2241264

Alte Backdoor-Lücke in Skype für den Mac entdeckt

14.12.2016 | 17:33 Uhr |

Eine Art Backdoor in der Mac-Version von Skype ermöglichte das Mitschneiden der Gespräche

Nutzer der Mac-Version von Skype sollten ihr Kommunikationsprogramm unbedingt aktualisieren, ein Update ist Ende Oktober erschienen. Skype-Versionen vor aktuellen Version 7.37 sind nämlich anfällig für Spyware. Wie die Entdecker der Sicherheitslücke, Forscher des Unternehmens Trustwave feststellten, musste sich eine Malware dazu nur als Skype-Erweiterung ausgeben. Je nach Version hatte sie dann auch Zugriff auf die Kommunikation des Nutzers, bei älteren Skypeversionen konnte sich anscheinend sogar Textnachrichten lesen und ändern. Diese so genannte Desktop API soll Drittprogrammen die Kommunikation mit Skype ermöglichen, ihr gelingt dies aber sogar ohne Rückfrage beim Nutzer. Als ein so genanntes Skype Dashboard Widget hat eine Spyware Zugriff derart einfachen Zugriff, dass die Entwickler die Sicherheitslücke im Microsoft-Tool auch als eine Art Backdoor bezeichnen. Sie vermuten aber einen alten Programmierfehler als Ursache, die Lücke soll seit mindestens fünf Jahren bestehen.

0 Kommentare zu diesem Artikel
2241264