[MS/Skype] Schwachstelle in Skype für Windows Options

von Mickey vom 19.05.2018 - 244 Hits -

(2006-05-19 13:59:30.315867+02)
Quelle: http://www.skype.com/security/skype-sb-2006-001.html

Eine Schwachstelle in der URI-Verarbeitung der Skype-Clients für Windows der Versionen bis einschließlich 2.0.0.105 bzw. 2.5.0.78 kann von einem Angreifer dazu ausgenutzt werden, eine Datei vom angegriffenen System zu einem beliebigen anderen Skype-Nutzer zu transferieren. Dies geschieht mittels eines speziell formulierten Skype-URLs, den der Angreifer dem Opfer präsentiert und dem dieses folgen muß. Der Skype-Nutzer, zu dem die Datei transferiert wird, muß in seinem Client vorher das Opfer als Sender autorisiert haben. Es wird empfohlen, die jeweils [1]aktuellen Skype-Clients zu installieren.

Aktuelle Version dieses Artikels
[2]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1304

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2006 RUS-CERT, Universität Stuttgart, [3]http://CERT.Uni-Stuttgart.DE/

References

1. http://www.skype.com/products/skype/windows/
2. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1304
3. http://CERT.Uni-Stuttgart.DE/

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen