Nun hat es also auch Skype erwischt. Wie man dort in einer Warnung unter www.skype.com (englisch) berichtet, wurde eine Sicherheitslücke entdeckt, bei der durch die beliebte Telefonie-Software unter bestimmten Umständen eine Datei „halbautomatisch“ an einen externen Empfänger übermittelt wird:
An attacker who constructs a Skype URL that is malformed in a specific way can initiate the transfer of a single named file from one Skype user to another, provided that the sender follows the malicious link and that the recipient has previously authorized the sender.
www.heise.de ergänzt:
Ob sich die Lücke ausnutzen lässt, hängt laut der Sicherheitswarnung von Skype von der Konfiguration ab und davon, in welchem Autorisierungsverhältnis Sender und Empfänger zueinander stehen. Um von der Lücke betroffen zu werden, muss der Angegriffene manuell auf einen präparierten Link klicken, beispielsweise auf einer Webseite.
Was also ist zu tun:
- Nicht auf alles klicken, das sich bewegt 😕
- Auf die aktuelle Version updaten (2.0.x.105, z.B. unter www.skype.com[2]), mit der die Sicherheitslücke geschlossen wurde
(via www.golem.de)