Sicherheitsforscher warnt vor kritischer Lücke in Skype für Mac

Ein Sicherheitsforscher hat eine kritische Sicherheitslücke in der Mac-Version des VoIP-Clients Skype gefunden. Ein Angreifer könnte die Anfälligkeit ausnutzen, um die Kontrolle über ein System zu übernehmen.

Gordon Maddern von der australischen Sicherheitsfirma Pure Hacking hat die Schwachstelle nach eigenen Angaben schon vor einem Monat entdeckt. Er unterhielt sich mit einem Kollegen per Skype über eine Schadsoftware, als diese versehentlich auf dem Rechner seines Kollegen ausgeführt wurde. Details über die Lücke und den von ihm entwickelten Beispielcode will er erst veröffentlichen, wenn Skype das Problem behoben hat.

„Kurz gesagt: Ein Angreifer muss nur eine Nachricht schicken und schon kann er den Mac seines Opfers fernsteuern“, schreibt Maddern in einem Blogeintrag. Die Schwachstelle sei sehr gefährlich und lasse sich für die Verbreitung von Würmern missbrauchen. Im Skype-Client für Windows und Linux habe er den Fehler nicht finden können.

Skype zufolge steht schon seit 14. April Client-Version 5.1.0.922 für Mac zur Verfügung, die das Loch stopft. Nutzer seien bisher nicht zur Aktualisierung ihrer Software aufgefordert worden, da noch keine Berichte über Angriffe auf die Lücke vorgelegen hätten. Skype werde dies mit einem weiteren Update, das zusätzliche Fehler behebe und Anfang dieser Woche zur Verfügung stehe, nachholen.

„Wenn das Update veröffentlicht wird, werden wir alle Nutzer informieren, dass sie ihre Software aktualisieren müssen“, schreibt Adrian Asher, Chief Information Security Officer bei Skype, im Skype Security Blog. „Zu dem Zeitpunkt, als uns Pure Hacking informierte, war uns das Problem schon bekannt und wir hatten schon mit der Arbeit an einem Fix begonnen. Wir nehmen die Sicherheit unserer Nutzer sehr ernst.“

Downloads:

• Skype 5.3.0.111 für Windows
• Skype 5.1.0.922 für Mac OS