[Blockierte Grafik: http://www.xp-tipps-tricks.de/grafiken/mod_u…ugel-gross2.jpg]
Skype hat drei gefährliche Lücken. Kaum wurde öffentlich bekannt, dass VoIP doch recht anfällig ist, da outet sich schon SKYPE und gibt folgendes bekannt:
Drei schwerwiegende Sicherheitslücken, die Einschmuggeln und Ausführen von fremdem Code wie etwa Viren, Würmer und Trojaner erlauben.
Der erste Pufferüberlauf kann durch manipulierte Skype-URLs der Form callto:// beziehungsweise skype:// auftreten.
Ein zweiter Pufferüberlauf kann durch den Import von präparierten Skype-Visitenkarten ausgelöst werden. Diese beiden Lücken betreffen nur die Windows-Versionen 1.1.*.0 bis 1.4.*.83.
Mit bestimmten Netzwerk-Paketen könnte ein Angreifer in den Skype-Clients für Linux (bis einschließlich Version 1.2.*.17), Mac OS X (Version 1.3.*.16 und frühere), PocketPC (Version 1.1.*.6 und davor) und Windows (bis einschließlich Version 1.4.*.83) durch fehlerhafte Längenprüfungen ein Überschreiben des Heaps provozieren. Dies kann zum Absturz des Clients führen.
Den Skype-Entwicklern ist es laut ihrer Sicherheitsmeldung jedoch nicht gelungen, Code über die Lücke einzuschleusen und auszuführen — was aber nicht bedeutet, dass dies nicht möglich wäre!!!
Meldungen von Skype: http://www.skype.com/security/skype-sb-2005-02.html und http://www.skype.com/security/skype-sb-2005-03.html
Dennoch rät man dringend zu einem Update: http://www.skype.com/download/
Quelle http://www.heise.de