Skype 5.5: Sicherheitslücke nach Update

Der Sicherheitsexperte David Vieira-Kurz berichtet in seinem Blog über eine schwerwiegende Sicherheitslücke im neuen Skype-Client mit der Version 5.5, über die ein Angreifer die Kontrolle über das System erlangen könnte. Eingeschlichen hat sich der Fehler bei der Integration von Facebook. Postet etwa ein Angreifer Schadcode im Gästebuch eines Opfers, übernimmt Skype den Code unbereinigt, wodurch das System attackiert werden kann.

Skype hat zu dem Problem bis dato noch keine Stellung bezogen. Es ist empfehlenswert zunächst auf eine Verknüpfung des Facebook-Accounts in Skype zu verzichten.