Microsoft findet Sicherheitspatch für Skype zu aufwendig

Angreifer könnten an einer Schwachstelle in Skype ansetzen, um sich Systemrechte unter Windows anzueignen. Ein Patch ist derzeit nicht in Sicht. Standard-Installationen sind aber nicht gefährdet.

Attacke nicht ohne Weiteres möglich

Im Update-Mechanismus des Messengers Skype klafft eine Schwachstelle – dabei ist eine involvierte ausführbare Datei für DLL-Hijacking anfällig. Das könnte ein Einfallstor für Angreifer sein, um sich, wenn die Voraussetzungen stimmen, Systemrechte auf einem Windows-Computer zu erschleichen. Davor warnt ein Sicherheitsforscher in der Mailingliste Seclists.

Eigenen Angaben zufolge hat er Microsoft bereits im September vergangenen Jahres darüber informiert. Ende Oktober erhielt er die Antwort, dass Microsoft den Fehler nachvollziehen konnte […]

Quelle: Microsoft findet Sicherheitspatch für Skype zu aufwendig | heise Security