Gadgetshowto
Anfang dieser Woche berichteten wir über einen Fehler im nativen Skype-Updater, der es Hackern möglicherweise ermöglichte, vollständigen Zugriff auf das System eines Benutzers zu erhalten. Der Fehler wurde vom deutschen Forscher Stefan Kanthak entdeckt, der behauptete, er habe Microsoft im September letzten Jahres darauf aufmerksam gemacht. Kanthak hat kürzlich seine Entdeckung veröffentlicht, da er glaubte, dass Microsoft den Fehler nicht behoben hatte.
Laut Kanthak war Skype aufgrund seines Fehlers im proprietären Update-Mechanismus anfällig für DLL-Highjacking, wodurch Hacker böswillige DLLs laden konnten, um Zugriff auf das SYSTEM-Konto zu erhalten.
Laut einem kürzlich veröffentlichten Beitrag in den Community-Foren von Microsoft behauptet das Unternehmen, den Fehler bereits im Oktober letzten Jahres behoben zu haben. In der Post schreibt die Programmmanagerin von Skype, Ellen Kilbourne:
„Bei Skype nehmen wir die Sicherheit sehr ernst… Es gab ein Problem mit einer älteren Version des Skype für Windows-Desktop-Installationsprogramms - Version 7.40 und niedriger. Das Problem trat in dem Programm auf, mit dem die Skype-Software installiert wurde. Das Problem trat nicht in der Skype-Software selbst auf. Kunden, die diese Version von Skype für Windows Desktop bereits installiert haben, sind nicht betroffen. Wir haben diese ältere Version von Skype für Windows Desktop von unserer Website skype.com entfernt. Das Installationsprogramm für die aktuelle Version von Skype für Windows Desktop (Version 8) hat dieses Problem NICHT und ist seit Oktober 2017 verfügbar. “
Microsoft hat Benutzern empfohlen, auf die neueste Version von Skype zu aktualisieren, um den Dienst weiterhin nutzen zu können, ohne Angst vor Sicherheitslücken zu haben.
Diejenigen, auf denen die neueste Version von Skype ausgeführt wird, sind bereits seit einigen Monaten durch die Sicherheitsanfälligkeit geschützt, und Malware, die diese Sicherheitsanfälligkeit ausnutzt, wurde noch nicht entdeckt. Wenn Sie noch nicht auf die neueste Version von Skype aktualisiert haben, können Sie die Website aufrufen und sofort herunterladen.
