Patchen: Massive Sicherheitslücke in Skype für Mac

7. Mai 2011, 17:15
46 Postings

Leck ermöglicht Kontrolle von Fremd-PC - Patch veröffentlicht, aber nicht kommuniziert

Ein australischer Sicherheitsexperte will eine schwerwiegende Sicherheitslücke in Skype für Mac OS X entdeckt haben, die es Angreifern ermöglicht, einen PC von der Ferne aus unter Kontrolle zu bringen. Wie heise-online den Fall zusammenfasst, sorge nicht das gravierende Leck, sondern vor allem die passive Haltung der Betreiber für Beunruhigung.

Brisant

In einem Blog-Eintrag erklärt Gordon Maddern von Pure Hacking, er habe einen Weg gefunden, wie man mit einer kurzen Nachricht über den beliebten Messenger in ein fremdes System eindringen und so massiven Schaden anrichten könne. Dieses Leck habe er allerdings schon vor über einem Monat entdeckt und dem Hersteller gemeldet.

Nachdem er keinen kompetenter Ansprechpartner finden konnte, wurde ihm ein Standard-Email übermittelt, wonach man die Lücke mit dem nächsten Skype-Update schließen würde. Nach außen hin schien aber nichts geschehen zu sein, meint Maddern.

Manuelles Update

Tatsächlich dürfte der Entwickler aber vor allem bei der Kommunikation schleißig gewesen zu sein: Denn Skype habe nach eigener Aussage mit der Version 5.1.0.922 das Leck abgedichtet, seinen Kunden aber keine Empfehlung für die Aktualisierung ausgestellt. Damit dürfte noch ein Großteil der Mac-Nutzer ungeschützt Skypen. Eine Aufforderung wolle man erst mit dem nächste Woche kommenden Update ausschicken. (zw)

  • Skype für Mac
    foto: derstandard.at/screenshot

    Skype für Mac

Share if you care.