Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Schwachstelle im Messenger

Massive Sicherheitslücke in Skype entdeckt

14.02.2018
Von Michael Söldner
Eine schwere Sicherheitslücke in Skype lässt sich wohl nur mit langwierigen Umbaumaßnahmen durch Microsoft beheben.
Skype-Nutzer sind derzeit durch eine Sicherheitslücke gefährdet.
Skype-Nutzer sind derzeit durch eine Sicherheitslücke gefährdet.
Foto: I AM NIKOM - shutterstock.com

Im beliebten Messenger Skype klafft eine schwere Sicherheitslücke. Damit können sich Angreifer systemweite Administrationsrechte verschaffen. Über die Schwachstelle können sich lokale Nutzer Zugang zu allen Bereichen des Betriebssystems verschaffen. Microsoft, dem der Dienst Skype gehört, kann die Lücke eigenen Angaben zufolge auch nicht ohne Weiteres schließen. Stattdessen seien weitreichende Umbauten am Code nötig.

Die vom deutschen Sicherheitsforscher Stefan Kanthak entdeckte Lücke baut auf die Update-Funktion von Skype auf. Über eine DLL-Hijacking-Technik kann der Angreifer anstelle der Aktualisierungen verseuchte Software auf den Rechner laden. Auf diese Weise lässt sich der Software eine manipulierte DLL-Datei unterjubeln, die von Skype dann verwendet wird. Laut Kanthak lässt sich die komplexe Lücke für Angriffe nutzen. Die Schwachstelle sei darüber hinaus auch nicht nur für Windows-Rechner gefährlich, sondern könnte grundsätzlich auch Systeme mit Linux oder OS X betreffen. Nach einer erfolgreichen Attacke könnten Diebe Dateien stehlen, Daten löschen oder den Besitzer des Rechners mit einer Ransomware erpressen. Laut Microsoft sei erst in einer komplett neuen Version von Skype mit einer Schutzfunktion zu rechnen, allein mit einem Update sei dies nicht getan. Microsoft will alle Ressourcen dazu aufwenden, einen komplett neuen Client für Skype zu entwickeln. (PC-Welt)