Leck ermöglicht Kontrolle von Fremd-PC - Patch veröffentlicht, aber nicht kommuniziert
Ein australischer Sicherheitsexperte will eine schwerwiegende Sicherheitslücke in Skype für Mac OS X entdeckt haben, die es Angreifern ermöglicht, einen PC von der Ferne aus unter Kontrolle zu bringen. Wie heise-online den Fall zusammenfasst, sorge nicht das gravierende Leck, sondern vor allem die passive Haltung der Betreiber für Beunruhigung.
Brisant
In einem Blog-Eintrag erklärt Gordon Maddern von Pure Hacking, er habe einen Weg gefunden, wie man mit einer kurzen Nachricht über den beliebten Messenger in ein fremdes System eindringen und so massiven Schaden anrichten könne. Dieses Leck habe er allerdings schon vor über einem Monat entdeckt und dem Hersteller gemeldet.
Nachdem er keinen kompetenter Ansprechpartner finden konnte, wurde ihm ein Standard-Email übermittelt, wonach man die Lücke mit dem nächsten Skype-Update schließen würde. Nach außen hin schien aber nichts geschehen zu sein, meint Maddern.
Manuelles Update
Tatsächlich dürfte der Entwickler aber vor allem bei der Kommunikation schleißig gewesen zu sein: Denn Skype habe nach eigener Aussage mit der Version 5.1.0.922 das Leck abgedichtet, seinen Kunden aber keine Empfehlung für die Aktualisierung ausgestellt. Damit dürfte noch ein Großteil der Mac-Nutzer ungeschützt Skypen. Eine Aufforderung wolle man erst mit dem nächste Woche kommenden Update ausschicken. (zw)
