Skype: Microsoft wird schwerwiegende Sicherheitslücke nicht stopfen

    4

Ein schwerwiegender Bug in Skype erlaubt Angreifern auch unter macOS Vollzugriff auf das System.

Wenn Angreifern die Lücke bekannt werden würde, könnten sie sowohl unter Windows als auch unter macOS systemweiten Zugriff erlangen. Microsoft wird die neu entdeckte Sicherheitslücke jedoch nicht stopfen, da dies zu aufwendig wäre.

Angriffsmöglichkeit über den Skype-Updater

Laut Sicherheitsforscher Stefan Kanthak könne der Skype-Updater so manipuliert werden, dass über sogenanntes DLL-Hijacking eine App Schadcode lädt, statt den Code aus der gewünschten Bibliothek. Angreifer könnten eine bösartige DLL in einen temporären Ordner mit Nutzerzugriffsrechten ablegen und so umbenennen, dass es einer existierenden DLL entspricht.

Nachdem Skype installiert wurde, nutzt es seinen eigenen Updater, um die Software aktuell zu halten. Wenn dieser Updater arbeitet, nutzt er ein anderes ausführbares File um das Update auszuführen, dieses ist anfällig für DLL-Hijacking.

Auch der Mac ist betroffen

Mögliche Angriffszenarien sind nicht auf Windows beschränkt. Kanthak führte ZeroDay mehrere Beispiele vor, wie Angreifer die Lücke ausnutzen und zum Beispiel über ein Script oder eine Malware die bösartige DLL aus der Ferne in den temporären Ordner ablegen könnten. Über Dylib-Hijacking ist dies auch unter macOS möglich. Auch Linux ist von der Sicherheitslücke betroffen.

Microsoft wird kein einfaches Security-Update bereitstellen

Kanthak hat Microsoft bereits im September über das Problem informiert. Statt über ein einfaches Security-Update kann Microsoft die Sicherheitslücke wohl nur durch eine grundlegende Überarbeitung von Skype beseitigen. Microsoft wird also einen vollkommen neuen Client für Skype herausbringen, in der der Fehler nicht vorkommt.

Wann die neue Version kommt, ist bisher unklar. Bis dahin solltet Ihr Euch überlegen, ob Ihr bereit seid, ein Risiko durch die Nutzung von Skype einzugehen.

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig