Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE

Diskutiere Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE im IT-News Forum im Bereich Community; Originalansicht: Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE Obwohl der bei Windows 10 automatisch mit installierte Skype-Client schon seit ...


Ergebnis 1 bis 2 von 2
  1. #1
    Avatar von maniacu22
    Version
    Windows 10 Pro 64 Bit - Build 1709
    System
    Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv

    Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt

    Originalansicht: Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE

    Obwohl der bei Windows 10 automatisch mit installierte Skype-Client schon seit Jahren mit einem Nutzerschwund zu kämpfen hat, könnte die neueste Meldung über eine schwere Sicherheitslücke einen noch stärkeren Dämpfer bewirken. Einerseits ermöglicht es diese erst kürzlich entdeckte Sicherheitslücke Angreifern, sich über eine DLL-Hijacking-Technik systemweite Administrator-Rechte zu verschaffen, andererseits kann diese Lücke aber auch nicht ohne Weiteres geschlossen werden. Für Abhilfe könnte einzig ein weitreichender Umbau am Code und damit einhergehend eine komplett neue Version sorgen


    Name:  skype.jpg
Hits: 4574
Größe:  26.1 KB


    Dem deutschen Sicherheitsforscher Stefan Kanthak ist es gelungen, im Microsoft Messenger Skype eine schwerwiegende Sicherheitslücke zu entdecken, über welche sich Angreifer systemweite Administratorrechte verschaffen können wodurch sämtliche lokalen Bereiche des Betriebssystems frei zugänglich sind. Die Lücke baut dabei auf der Update-Funktion des Messengers auf, welche mittels der als DLL-Hijacking bekannten Technik anstelle von Aktualisierungen oder Updates Schadcode auf den Rechner installieren kann. Insofern ein Update ansteht, erlaubt die Lücke dem Angreifer, eine manipulierte DLL-Datei einzuschleusen, die laut Aussage von Kanthak nicht nur auf Windows-Systemen, sondern auch unter Linux oder auch OS X für extremen Schaden sorgen kann. Ist der Schadcode erfolgreich installiert worden, können Angreifer nach Belieben Daten stehlen, löschen oder den Besitzer mit einer Ransomware erpressen, von deren Gefahr schon im vergangenen Jahr ausgiebig berichtet worden ist.

    Das Schlimme an der Sache ist aber die Aussage seitens Microsoft, dass diese Lücke nicht ohne Weiteres behoben werden kann, womit ein einfaches Software-Update keine Abhilfe bringt. Vielmehr muss Microsoft jetzt sämtliche Ressourcen aufbringen, schnellstmöglich einen neuen Skype-Clienten zu entwickeln, da ein kompletter Umbau am Programmcode notwendig ist. Aktuell hält sich Microsoft bezüglich der Informationen zurück, wann mit einem entsprechend überarbeiteten Skype-Clienten gerechnet werden kann.


    via zdnet

    Meinung des Autors: Ich war schon Skype-Nutzer, bevor Microsoft diesen Messenger übernommen hat und damals mehr als zufrieden damit. Da sich seitdem aber kaum etwas daran verbessert hat, haben andere Messenger wie WhatsApp die größere Popularität erhalten, was sicherlich nicht nur mir so geht. Skype wird demnach von mir kaum noch genutzt, weshalb es an der Zeit wäre, den Messenger zu deinstallieren und nie wieder zu benutzen. Nutzt ihr noch Skype, oder seid ihr auch schon zu etwas Anderem gewechselt?

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2
    Standardavatar
    Version
    Windows 10 Home
    System
    Intel Xeon E3-1230 v3, 8 GB Ram, ASUS Geforce GTX 770

    Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt

    Von einer anderen Seite:

    DLL-Hijacking
    Die Lücke selbst nutzt einen Bug aus, der es erlaubt, den Update-Installer über eine DLL-Hijacking-Technik zu manipulieren. Dabei kann eine Anwendung dazu gebracht werden, Schadcode statt der korrekten Bibliothek herunterzuladen. Ein Angreifer kann die manipulierte DLL in einen temporären Ordner, auf den Zugriff besteht, laden und umbenennen. Nach der Installation verwendet Skype den integrierten Updater, um diese Datei auf dem neuesten Stand zu halten.
    Dann würde mich mal interessieren, wie das möglich ist, ohne Skype selbst lokal auf dem Rechner zu manipulieren. Meiner Meinung nach, gar nicht. Also wahrscheinlich wieder mal eine dieser äußerst theoretischen "kritischen" Sicherheitslücken.

    Übrigens würde mich mal interessieren, was ein "Sicherheitsforscher" ist, wo dieser angestellt ist, und von wem er bezahlt wird.


Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE

Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE - Ähnliche Themen


  1. Importierte .pst Datei lässt sich nicht löschen bzw. schließen: Hallo Community, ich habe eine Outlook Datendatei (Backup) alter Nachrichten importiert. Soweit alles ok. Wenn ich sie wieder löschen (schließen)...



  2. Importierte .pst Datei lässt sich nicht löschen bzw. schließen: Hallo Community, ich habe eine Outlook Datendatei (Backup) alter Nachrichten importiert. Soweit alles ok. Wenn ich sie wieder löschen (schließen)...



  3. So lässt sich über die PowerShell überprüfen, ob entsprechende Schutzfunktionen zur CPU-Sicherheitslücke aktiv sind - UPDATE: Auch wenn Microsoft bereits für Windows 10 einen entsprechenden Sicherheitspatch in Form der KB4056892 (für Windows 10 1709) oder der KB4056891 (für...



  4. Aufgabenbereich "Formatvorlage übernehmen" lässt sich nicht mehr mit schließen: Das kleine Aufgabenbereich-Fenster "Formatvorlage übernehmen", aufgerufen mit , hatte sich in meinem Word 2016 bisher immer geschlossen, wenn ich ...



  5. skype app lässt sich nicht runterladen: Hallo habe seid gestern Windows 10 auf meinem handy jetzt habe ich das Problem das ich skype nicht runterladen kann, kann mir jemand sagen wo das...


Stichworte