VoIP-Software von Skype mit Sicherheitslücke

Status
Für weitere Antworten geschlossen.

Redaktion

IPPF-Reporter
Mitglied seit
20 Aug 2004
Beiträge
1,888
Punkte für Reaktionen
0
Punkte
0
VoIP-Software von Skype mit Sicherheitslücke
Angreifer können Buffer Overflow verursachen

Kopenhagen (pte, 16. Nov 2004 12:11) - Der dänische Security-Provider Secunia http://secunia.com hat eine Sicherheitslücke in der VoIP (Voice over IP)-Software des US-Anbieters Skype festgestellt. Demnach können Angreifer schadhaften Programmcode auf fremde Systeme schleusen, teilte Secunia mit. http://secunia.com/advisories/13191/ Secunia hat das Loch als "highly critical" eingestuft - die zweithöchste Warnstufe im Ranking des dänischen Sicherheitsspezialisten.

Ein Angreifer kann laut Darstellung von Secunia einen Buffer Overflow verursachen, indem der User zu einer bestimmten Webseite geführt wird. Dadurch kann der schadhafte Programmcode dann auf das fremde System geschleust werden. Der Angreifer erlangt somit Kontrolle über das System des Opfers.

Skype hat den Fehler inzwischen bestätigt und empfiehlt seinen Usern, die neueste Version seiner Software downzuladen. Durch die Skype-Software können User über das Internet telefonieren. Das Programm ist mittlerweile von mehr als 34 Mio. Menschen downgeloadet worden, berichtet das Branchenportal Cnet. Skypes VoIP-Client läuft auf Windows XP, Mac OS X, Linux und Microsoft PocketPC. Von der Sicherheitslücke ist die Windows-Version betroffen.

Quelle: pressetext.at
 
Status
Für weitere Antworten geschlossen.

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,122
Beiträge
2,030,373
Mitglieder
351,475
Neuestes Mitglied
ONB_User