Skype-Bug ermöglicht Dateiklau

Anonymous

Skype-Bug ermöglicht Dateiklau

Aufgrund eines Fehlers im URI-Handler des Skype-Clients für Windows lässt sich durch eine geschickt präparierte Skype-URL unter Umständen erreichen, dass der Anwender beim Anklicken ungewollt eine Datei an einen anderen Skype-User überträgt.

Betroffen sind Skype-Clients bis einschließlich 2.0.*.104 sowie 2.5.*.0 bis 2.5.*.78.

Skype hat das Problem in den aktuellen Versionen der Clients bereits behoben und empfiehlt dringend ein Update.

Ob sich die Lücke ausnutzen lässt, hängt laut der Sicherheitswarnung von Skype auch von der Konfiguration ab und davon, in welchem Autorisierungsverhältnis Sender und Empfänger zueinander stehen. Um von dieser Lücke betroffen zu werden, muss der Angegriffene manuell auf einen präparierten Link klicken, beispielsweise auf einer Webseite. Daraufhin startet ein Dateitransfer, begleitet von dem dafür üblichen Skype-Dialog. Der Anwender kann also sehen, was ihm widerfährt, und den Transfer auch jederzeit abbrechen.

Quelle: heise

Skype-Bug ermöglicht Dateiklau

Wie finde ich die besten Fototapeten für mein Zuhause?

Was habt ihr euch zuletzt gekauft?

Word 2010: Silbentrennung aktivieren

Die Kunst des Einschenkens von Bier.

"Foundation" bei Apple TV+: Zwei Folgen so teuer wie ein Kinofilm

Benutzer online in diesem Thema