1. #1
    Kassettenkind
    Dabei seit
    Aug 2012
    Beiträge
    1.526

    Post Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Der deutsche Sicherheitsforscher Stefan Kanthak hat eine schwerwiegende Sicherheitslücke in Microsofts Skype-Messenger entdeckt, welche von Seiten des Redmonder Unternehmens nicht ohne weiteres behoben werden kann. Eine Nutzung birgt aktuell ein nicht unerhebliches Risiko.

    Zur News: Messenger: Schwere Sicherheitslücke in Skype entdeckt
    Neben Kassettenkind auch Walkman-Erstbenutzer.

    "Beurteile ein E-Book niemals nach seinem Lesegerät!"
    ---------------------------------------------------------------------------------------
    www.schon-gewusst.net
    www.klowissen.de

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Okt 2006
    Ort
    Altötting
    Beiträge
    815

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Oha. Na das wird so einige Firmen recht bremsen wenn die deswegen die Finger davon lassen müssen bis das behoben ist. Was für ein Spaß für die IT-Abteilungen.

  4. #3
    Lt. Junior Grade
    Dabei seit
    Mai 2015
    Beiträge
    315

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Die Skype Version ist eh ein schlechter Scherz zumindest für PC Nutzer. Kaum Einstellungen, kein Statussymbol in der Taskleiste, 300MB Begrenzung beim Datenaustausch.

    Die Idee Skype gleich von Hausaus in Win 10 einzubauen finde ich ja nice. Aber X mal lieber die Desktop/Classic Version. Wobei ich mich schon frage bzw das Gefühl habe das Skype in Sterben liegt. In letzter Zeit sehe ich immer mehr den Namen "Discord" und wie die Leute immer mehr darauf wechslen...

  5. #4
    Commander
    Dabei seit
    Jan 2008
    Beiträge
    2.106

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Ich gehe davon aus, dass dieses "Problem" aber nur die Desktop Variante betrifft und nicht die UWP Windows 10 App.
    Windows 8.1 Pro (Bestes Windows ever ) Intel Core i5 4570 @ 3.20GHz, 16,0GB Dual-Channel DDR3, 465GB Samsung SSD 850 EVO 500GB (SSD) + 5TB HDD's, NVIDIA GeForce GTX 970

  6. #5
    Commodore
    Dabei seit
    Nov 2011
    Beiträge
    4.959

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Danke für die Information. Hab ihn deinstalliert - benötige den Messenger eh nicht mehr. Aber ich finde dann braucht MS den auch nicht mit Win 10 mitzuintallieren, wenn so 'ne Lücke über einen längeren Zeitraum ungefixed drin ist.
    Wer nicht mit der Zeit geht, geht mit der Zeit.

    Mein System

  7. #6
    Fleet Admiral
    Dabei seit
    Dez 2008
    Ort
    127.0.0.1
    Beiträge
    13.879

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Betrifft das nur Skype oder auch Skype for Businesses (ehemaliges Lync)?
    CPU: i7 4790k | MB: AsRock Z97 extreme 4 | Graka: GTX 780 @ 1150 MHz | PSU: BeQuiet E10-CM 500W
    Sound: Xonar Essence STX / M-Audio BX5 / beyerdynamic DT 880 | RAM: 16 GB Corsair Vengeance LP
    I/O: Asus PB278Q / SideWinder X4 / G500 / T.16000m / XBOX 360 Pad / TrackIR5 | Gehäuse: Fractal R4 Titanium Gray
    Kühlung: Wasser / Aquaero 5 LT / Mo-Ra 3 | SSD: Samsung EVO 1 TB | NAS: 3TB WD RED @ DS213+ | TV: LG OLEDB6D


    Alle Kommentare ohne Gewähr und auf eigene Gefahr

  8. #7
    Lieutenant
    Dabei seit
    Feb 2014
    Beiträge
    1.018

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Gut nur das ich so ein unsinn nicht nutze .
    Es ist schade für die Leute die es brauchen bzw. keine alternative gefunden haben.

    Manchmal frage ich mich ob es wirklich so günstig für ein Konzern ist sein code (scheiss) nicht zu überprüfen,anscheind tuen sie es ja nur ungenügend.
    Xeon 1231v3 - 3.8 Ghz @1.022V | Eco Brocken | Gigabyte H97-D3H |
    4x4 Gb Corsair Vengeance 1600 | Sapphire R9 290 Vapor X |
    Samsung DVD Brenner | Mx100: 256Gb + 1TB WD Blue + 500Gb Samsung |
    BQ E10 400W | Fractal R5 | Monitor: LG_23MA73D [1920*1080] |

  9. #8
    Lieutenant
    Dabei seit
    Okt 2006
    Ort
    Altötting
    Beiträge
    815

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Zitat Zitat von Nilson Beitrag anzeigen
    Betrifft das nur Skype oder auch Skype for Businesses (ehemaliges Lync)?
    Da das ganze Problem über den Skype Updater (soweit ich das richtig nachvollzogen habe) kommt, vermute ich, das das auch die Business-Variante betrifft. Wobei die IT-Abteilungen oft ja generell sparsam sind mit Updates.

  10. #9
    Fleet Admiral
    Dabei seit
    Mär 2009
    Beiträge
    34.090

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Soweit ich das sehe muss aber erst über einen anderen Weg Schadcode auf den eigenen PC kommen damit das genutzt werden kann... es steht dann nur ein Weg zur Rechteausweitung offen der eigentlich nicht vorhanden sein sollte.

  11. #10
    Rear Admiral
    Dabei seit
    Aug 2007
    Ort
    BW/BB
    Beiträge
    5.319

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    jetzt erst, keine Ahnung was vor ein paar Jahren beim Laptop meiner Frau loswar. Ein "Werbe" Video, lief plötzlich wie blöd im Skype.. und plötzlich schlug der Virenscanner an. Dank absichtlich reingepfuschter Werbung damit die User auf die App wechseln...
    Teilweise geht die CPU nur beim Starten von Skype im Hintergrund durch die Decke, ohne dass überhaupt was passiert...
    (\__/) This is Bunny. Copy and paste Bunny into your
    (=’.’=) signature to help him gain world domination!
    (“)_(“)

  12. #11
    Admiral
    Dabei seit
    Aug 2006
    Beiträge
    9.055

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Zitat Zitat von Kenshin_01 Beitrag anzeigen
    Oha. Na das wird so einige Firmen recht bremsen wenn die deswegen die Finger davon lassen müssen bis das behoben ist. Was für ein Spaß für die IT-Abteilungen.
    In dem Moment wo der Angreifer die DLL und den passenden Code/Script auf dein System bekommt könnte er auch jeden anderen Schadcode auf dein System zimmern. Da bist du quasi schon gef*ckt.
    Ob da dann noch ne Lücke in Skype ausgenutzt wird um an höhere Rechte zu kommen oder nicht spielt dann eigentlich auch nicht mehr die wahnsinnsgroße Rolle.

    @CB
    Der deutschen Sicherheitsforscher Stefan Kanthak hat eine
    und übrigens:
    die Behebung jedoch eine „große Code-Revision‟ erfordere und somit erst in der nächsten Version durchgeführt werden kann
    Das aktuelle Skype 8 ist bereits die "nächste Version" wenn man von September 2017 ausgeht. ist das in Skype 8 dann schon gefixt?
    Das 8er Update für Windows kam im Oktober 2017 als preview (laut version history) und im November als Release (laut Wikipedia).
    Geändert von h00bi (13.02.2018 um 13:22 Uhr)

  13. #12
    Lt. Commander
    Dabei seit
    Apr 2008
    Ort
    Karlsruhe
    Beiträge
    1.260

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Skype gibts inzwischen als Snap für Linux. Gleich zwei Gründe, warum die Sicherheitslücke dabei nicht zutrifft.

  14. #13
    Commander
    Dabei seit
    Jul 2008
    Beiträge
    2.510

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Ha. Und gestern erst Skype deinstalliert, da die meisten Kontakte mittlerweile zu Discord bewegt werden konnten.

  15. #14
    Fleet Admiral
    Dabei seit
    Mär 2009
    Beiträge
    34.090

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Zitat Zitat von h00bi Beitrag anzeigen
    In dem Moment wo der Angreifer die DLL und den passenden Code/Script auf dein System bekommt könnte er auch jeden anderen Schadcode auf dein System zimmern. Da bist du quasi schon gef*ckt.
    Ob da dann noch ne Lücke in Skype ausgenutzt wird um an höhere Rechte zu kommen oder nicht spielt dann eigentlich auch nicht mehr die wahnsinnsgroße Rolle.
    Jein. Einem Cryptotrojaner kann e relativ egal sein, der kann schon mit User-Rechten genug anstellen. Aber z.B. ein Keylogger kann die erhöhten Berechtigungen gut gebrauchen...

  16. #15
    Lt. Commander
    Dabei seit
    Jun 2005
    Beiträge
    1.885

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Zitat Zitat von Nilson Beitrag anzeigen
    Betrifft das nur Skype oder auch Skype for Businesses (ehemaliges Lync)?
    Zitat Zitat von Kenshin_01 Beitrag anzeigen
    Da das ganze Problem über den Skype Updater (soweit ich das richtig nachvollzogen habe) kommt, vermute ich, das das auch die Business-Variante betrifft. Wobei die IT-Abteilungen oft ja generell sparsam sind mit Updates.
    Skype for Business sollte nicht betroffen sein, da das über die Office-Update-Wege aktualisiert wird. Ich habe auch keinen Skype Updater zu meiner S4B-Installation gefunden.
    S4B und Skype sind völlig verschiedene Produkte, die sich nur aus Marketinggründen einen Namen teilen. Der S4B 2016-Client heißt nicht umsonst "lync.exe".
    [ Desktop @ sysProfile ] | [ Server @ sysProfile ]
    [ Lenovo ThinkPad T460 ] | [ Lenovo ThinkPad Yoga 370 ] | [ HP EliteBook 2530p ]
    [ OnePlus 3 ] | [ Nvidia SHIELD Tablet K1 ]

  17. #16
    Lieutenant
    Dabei seit
    Jun 2014
    Beiträge
    982

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Anschließend muss nur die Originaldatei umbenannt werden
    So, nun überlegen wir mal kurz.
    Die Problematik ist gar keine, wenn der Nutzer lokal keine Adminrechte hat,
    denn per Default möchte Windows 10 bei einer Umbenennung oder Löschung
    Adminrechte haben im Program Files (x86) - Verzeichnis.

    Somit wird bei einigermaßen verantwortungsbewussten Unternehmen kein
    Problem mit dem Updater auftreten.

    Und wer daheim mit einem Adminkonto werkelt, der hat es nicht besser gewusst.

  18. #17
    Ensign
    Dabei seit
    Dez 2010
    Beiträge
    157

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Habe nichts konkretes gefunden, aber die Store Version (->App) von Skype sollte davon ja nicht betroffen sein, weil der Update Prozess ja vom Store übernommen wird, richtig?

  19. #18
    Commodore
    Dabei seit
    Mär 2007
    Ort
    /dev/random
    Beiträge
    4.290

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Wenn ich das Problem richtig verstehe muss ein Angreifer erstmal eine manipulierte DLL in mein System schleusen um dann mithilfe das Skype updaters die Berechtigungen zu erhöhen.

    Ist keine frage ein ernsthaftes Problem aber es muss ja erstmal die DLL auf mein System.

  20. #19
    Commander
    Dabei seit
    Mai 2008
    Beiträge
    2.567

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Würde mich auch interessieren, ob die App aus dem Win10 Store betroffen ist.
    Intel Core i7 6700K | Noctua NH-D15S l Asus Maximus VIII Ranger l 16GB DDR4 2666MHz | MSI Radeon RX 480 Gaming X 8G
    Fractal Design Define R4 | Front: 2x be quiet! Silent Wings 3 140mm 3-Pin | Heck: Noiseblocker NB-eLoop B14-2
    Crucial MX100 512GB | WD Red 3000GB | WD Blue 1500GB | be quiet! Straight Power 10-CM 600W
    Roccat Kone XTD Optical | Corsair K70 RGB Rapidfire | iiyama G-Master GB2488HSU-B2 [FS]
    Asus Xonar DX | JBL LSR 305 | JBL LSR 310S | Superlux HD-681 Evo | Zalman ZM-MIC1

  21. #20
    Admiral
    Dabei seit
    Aug 2006
    Beiträge
    9.055

    AW: Messenger: Schwere Sicherheitslücke in Skype entdeckt

    Zitat Zitat von M-X Beitrag anzeigen
    Ist keine frage ein ernsthaftes Problem aber es muss ja erstmal die DLL auf mein System.
    Die DLL reicht angeblich im temp Verzeichnis des Browsers. Das Problem ist da schon eher das umbenennen der orig. Datei. Das geht ja nicht einfach von extern, dazu muss Code auf den PC geschleust werden.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite