Sicherheitsforscher warnt vor kritischer Lücke in Skype für Mac

Ein Angreifer kann die Kontrolle über ein System übernehmen und es fernsteuern. Die Schwachstelle lässt sich durch Senden manipulierter Chat-Nachrichten ausnutzen. Skype ist das Problem angeblich schon länger bekannt.

Ein Sicherheitsforscher hat eine kritische Sicherheitslücke in der Mac-Version des VoIP-Clients Skype gefunden. Ein Angreifer könnte die Anfälligkeit ausnutzen, um die Kontrolle über ein System zu übernehmen.

Gordon Maddern von der australischen Sicherheitsfirma Pure Hacking hat die Schwachstelle nach eigenen Angaben schon vor einem Monat entdeckt. Er unterhielt sich mit einem Kollegen per Skype über eine Schadsoftware, als diese versehentlich auf dem Rechner seines Kollegen ausgeführt wurde. Details über die Lücke und den von ihm entwickelten Beispielcode will er erst veröffentlichen, wenn Skype das Problem behoben hat.

„Kurz gesagt: Ein Angreifer muss nur eine Nachricht schicken und schon kann er den Mac seines Opfers fernsteuern“, schreibt Maddern in einem Blogeintrag. Die Schwachstelle sei sehr gefährlich und lasse sich für die Verbreitung von Würmern missbrauchen. Im Skype-Client für Windows und Linux habe er den Fehler nicht finden können.

Skype zufolge steht schon seit 14. April Client-Version 5.1.0.922 für Mac zur Verfügung, die das Loch stopft. Nutzer seien bisher nicht zur Aktualisierung ihrer Software aufgefordert worden, da noch keine Berichte über Angriffe auf die Lücke vorgelegen hätten. Skype werde dies mit einem weiteren Update, das zusätzliche Fehler behebe und Anfang dieser Woche zur Verfügung stehe, nachholen.

„Wenn das Update veröffentlicht wird, werden wir alle Nutzer informieren, dass sie ihre Software aktualisieren müssen“, schreibt Adrian Asher, Chief Information Security Officer bei Skype, im Skype Security Blog. „Zu dem Zeitpunkt, als uns Pure Hacking informierte, war uns das Problem schon bekannt und wir hatten schon mit der Arbeit an einem Fix begonnen. Wir nehmen die Sicherheit unserer Nutzer sehr ernst.“

Downloads:

Themenseiten: Skype, Skype, VoIP, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsforscher warnt vor kritischer Lücke in Skype für Mac

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *