Videos machen Skype angreifbar

Daniel Dubsky,
SicherheitSicherheitsmanagement

Wie einer Meldung von Skype zu entnehmen ist, lassen sich erst einmal keine weiteren Videos von Dailymotion zu Skype Moods und Skype Chats hinzufügen. Das Unternehmen hat die Funktionen in seiner Software deaktiviert, nachdem man feststellte, dass sich darüber Code einschleusen lässt. Voraussetzung ist allerdings, dass der Angreifer den Code auf den Seiten des Videohosters unterbringen kann, was im Falle von Dailymotion möglich ist. Da die Skripte im Kontext der Lokalen Zone des Internet Explorers ausgeführt werden, kann der Rechner kompromittiert werden – ein Proof of Concept ist Skype zufolge bereits verfügbar. Betroffen sind die Windows-Versionen 3.5.x und 3.6.x.

((Update))
Mittlerweile hat Skype auch die Videos von Metacafe deaktiviert und erklärt, erst wenn ein Fix verfügbar ist, würde man den Videosupport wieder einschalten. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky