Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE

Diskutiere Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE im IT-News Forum im Bereich Community; Obwohl der bei Windows 10 automatisch mit installierte Skype-Client schon seit Jahren mit einem Nutzerschwund zu kämpfen hat, könnte die neueste...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.05.2014
Beiträge
2.309
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Obwohl der bei Windows 10 automatisch mit installierte Skype-Client schon seit Jahren mit einem Nutzerschwund zu kämpfen hat, könnte die neueste Meldung über eine schwere Sicherheitslücke einen noch stärkeren Dämpfer bewirken. Einerseits ermöglicht es diese erst kürzlich entdeckte Sicherheitslücke Angreifern, sich über eine DLL-Hijacking-Technik systemweite Administrator-Rechte zu verschaffen, andererseits kann diese Lücke aber auch nicht...

Zum Artikel: Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
C

chakkman

Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt

Von einer anderen Seite:

DLL-Hijacking
Die Lücke selbst nutzt einen Bug aus, der es erlaubt, den Update-Installer über eine DLL-Hijacking-Technik zu manipulieren. Dabei kann eine Anwendung dazu gebracht werden, Schadcode statt der korrekten Bibliothek herunterzuladen. Ein Angreifer kann die manipulierte DLL in einen temporären Ordner, auf den Zugriff besteht, laden und umbenennen. Nach der Installation verwendet Skype den integrierten Updater, um diese Datei auf dem neuesten Stand zu halten.
Dann würde mich mal interessieren, wie das möglich ist, ohne Skype selbst lokal auf dem Rechner zu manipulieren. Meiner Meinung nach, gar nicht. Also wahrscheinlich wieder mal eine dieser äußerst theoretischen "kritischen" Sicherheitslücken.

Übrigens würde mich mal interessieren, was ein "Sicherheitsforscher" ist, wo dieser angestellt ist, und von wem er bezahlt wird. ;)
 
Zuletzt bearbeitet:
Thema:

Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE

Microsoft Skype: schwere Sicherheitslücke entdeckt, die sich bislang nicht schließen lässt - UPDATE - Ähnliche Themen

  • Microsoft Teams: P2P-Chat zu externen Partnern (Teams, SfB, Skype Consumer)

    Microsoft Teams: P2P-Chat zu externen Partnern (Teams, SfB, Skype Consumer): Wir sind im Unternehmen gerade dabei, Microsoft Teams langsam auszurollen. Bisher haben wir zur Kommunikation Skype for Business 2015 (On Prem)...
  • Microsoft Teams Rooms / Skype Room System

    Microsoft Teams Rooms / Skype Room System: Hallo zusammen, wir überlegen uns einige Räume für interne Meetings damit auszustatten. Momentan nutzen wir Skype oder Teams allerdings ohne das...
  • wie kann bei Win 10 skype Email adresse bzw Microsoft emailadresse ändern

    wie kann bei Win 10 skype Email adresse bzw Microsoft emailadresse ändern: ich muß meine alte emaIL Adresse änbdern und daher in Einstellungen des Microsoft Kontos eien neue eingetragene Email hinzufügen und alte löschen...
  • Microsoft Store, Filme & Tv, Video Editor, Skype und Fotos sind verschwunden.

    Microsoft Store, Filme & Tv, Video Editor, Skype und Fotos sind verschwunden.: Die Kacheln der Apps im Startmenü wurden grau. Danach war ein öffnen nicht mehr möglich.
  • Skype Funktionen in Microsoft Teams

    Skype Funktionen in Microsoft Teams: Guten Tag, der Übergang von Skype for Business zu Microsoft Teams ist in vollem Gange und soll laut Microsoft bereits beendet sein. In der...
  • Ähnliche Themen

    Oben