Sicherheitslücke in Skype 4.x erlaubt das Löschen von Dateien
Über Secunia wird wieder einmal eine neue Sicherheitslücke gemeldet, diesmal betreffend die Kommunikationssoftware Skype. Eine Schwachstelle in der skypePM.exe erlaubt das gezielte Löschen von Dateien. Eine kritische Einstufung erfolgt jedoch nicht: Es lassen sich lediglich XML-Dateien löschen.
Auch der Anwender muss indirekt zur Ausnutzung der Sicherheitslücke beitragen. Der Besuch einer manipulierten bzw. präparierten Webseite genügt jedoch bereits. Betroffen ist laut Secunia die skypePM.exe in Version 2.0.0.67, enthalten in der derzeit aktuellen Version Skype 4.2.0.155. Derzeit steht kein Sicherheitsupdate zur Verfügung. Abhilfe schafft jedoch die vorübergehende Deaktivierung des skype-plugin-Protokoll-Handlers.
Anzeige: "Samsung Galaxy S3 mit Android 4.0" jetzt günstig bei Amazon.de kaufen:
Partner/Werbung