Sicherheitslücken in Skypes VoIP-Software

Kaum meldet das BSI, dass VoIP derzeit unsicher ist, tritt Skype den Beweis dafür zumindest im Bereich Softwarefehler an — mit drei schwerwiegenden Sicherheitslücken, die Einschmuggeln und Ausführen von fremdem Code wie etwa Viren, Würmer und Trojaner erlauben. Der erste Pufferüberlauf kann durch manipulierte Skype-URIs der Form callto:// beziehungsweise skype:// auftreten. Ein zweiter Pufferüberlauf kann durch den Import von präparierten Skype-Visitenkarten ausgelöst werden. Diese beiden Lücken betreffen nur die Windows-Versionen 1.1.*.0 bis 1.4.*.83 der Internet-Telefonie-Software.