Sicherheitslecks in Skype

Laut Hersteller können Angreifer mittels speziellen Anfragen in Skype einen so genannten Heap Overflow erzeugen [1]. Die Folge: Das Programm stürzt ab. Es könnten aber auch andere, nicht vorgesehene Probleme auftreten, warnen die Entwickler. Betroffen sind alle Plattformen.

Zwei weitere Anfälligkeiten stecken in der Windows-Version. Sie ermöglichen Angreifern sogar die Ausführung von beliebigem Code. Schuld sind Fehler bei der Verarbeitung der URLs callto:// und skype:// sowie beim Import von VCards.

Windows-, Mac-OS- und Linux-Anwender können sich mit den jüngsten Skype-Versionen gegen die Schwachstellen schützen [2]. Für die Pocket-PC-Version steht hingegen noch kein Update zum Download bereit.