Foto: I AM NIKOM - shutterstock.com
Im beliebten Messenger Skype klafft eine schwere Sicherheitslücke. Damit können sich Angreifer systemweite Administrationsrechte verschaffen. Über die Schwachstelle können sich lokale Nutzer Zugang zu allen Bereichen des Betriebssystems verschaffen. Microsoft, dem der Dienst Skype gehört, kann die Lücke eigenen Angaben zufolge auch nicht ohne Weiteres schließen. Stattdessen seien weitreichende Umbauten am Code nötig.
Die vom deutschen Sicherheitsforscher Stefan Kanthak entdeckte Lücke baut auf die Update-Funktion von Skype auf. Über eine DLL-Hijacking-Technik kann der Angreifer anstelle der Aktualisierungen verseuchte Software auf den Rechner laden. Auf diese Weise lässt sich der Software eine manipulierte DLL-Datei unterjubeln, die von Skype dann verwendet wird. Laut Kanthak lässt sich die komplexe Lücke für Angriffe nutzen. Die Schwachstelle sei darüber hinaus auch nicht nur für Windows-Rechner gefährlich, sondern könnte grundsätzlich auch Systeme mit Linux oder OS X betreffen. Nach einer erfolgreichen Attacke könnten Diebe Dateien stehlen, Daten löschen oder den Besitzer des Rechners mit einer Ransomware erpressen. Laut Microsoft sei erst in einer komplett neuen Version von Skype mit einer Schutzfunktion zu rechnen, allein mit einem Update sei dies nicht getan. Microsoft will alle Ressourcen dazu aufwenden, einen komplett neuen Client für Skype zu entwickeln. (PC-Welt)