Sicherheitslecks in Skype

Wegen einer fehlerhaften Überprüfung bestimmter Datenpakete kann ein Angreifer in Skype Teile eines Heaps überschreiben und den VoIP-Client damit zum Absturz bringen. Darüber hinaus kann durch manipulierte Skype-URIs (callto:// und skype://) ein Speicherüberlauf ausgelöst werden, was sich zum Ausführen von Code missbrauchen lässt. Gleiches gilt für einen Fehler beim Import von Skype-Visitenkarten.

Während das erste Leck unter allen Betriebssystemen auftritt, ist von den beiden letzteren lediglich die Windows-Version betroffen. Skype hat die Programmversion 1.4.0.84 zum Download bereitgestellt, in der man alle drei Lecks gestopft hat. (dd)