![\"Skype\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/06\/Skype_thumb.jpg\" "\\"Skype\\"")
Microsofts Telefonieprogramm Skype hatte es eine Sicherheitsl\u00fccke (Zero Day Exploit), die eine Remote Code Execution erm\u00f6glichte und jetzt durch Microsoft per Skype-Update geschlossen wurde. <\/p>\nMicrosofts Telefonieprogramm Skype hatte es eine Sicherheitsl\u00fccke (Zero Day Exploit), die eine Remote Code Execution erm\u00f6glichte und jetzt durch Microsoft per Skype-Update geschlossen wurde. <\/p>\n
<\/p>\n
Benjamin Kunz Mejri von Vulnerability Lab hat diese Sicherheitsl\u00fccke aufgedeckt und \u00f6ffentlich gemacht<\/a>. Die Sicherheitsl\u00fccke CVE-2017-9948<\/a> erm\u00f6glicht einen Stack\u00fcberlauf, der eine Remote Code Execution ausnutzbar macht, unter Windows8 (x86). Die Zero Day-L\u00fccke betrifft die Skype-Versionen 7.2, 7.35 und 7.36.<\/p>\n Die Sicherheitsl\u00fccke wurde mit 7,2 (von 10) recht hoch eingestuft, weil sie einen Absturz des Skype-Programms mit unabsehbaren Folgen erm\u00f6glichte. Das Problem bestand wohl in der Datei MSFTEDIT.DLL. Im Sicherheitsteam hat man eine Bilddatei aus der Zwischenablage in das Skype-Fenster kopiert, die die Grenzen f\u00fcr einen \u00dcbertragung oder den Ausdruck \u00fcbersteigt. Das f\u00fchrte zu einem Skype-Stack\u00fcberlauf samt Absturz. Die Angriffe lassen sich laut Mejri lokal und remote (z.B. per RDP-Sitzung) ausnutzen. <\/p>\n Microsoft wurde am 16. Mai 2017 \u00fcber den Fehler informiert. Ein Patch f\u00fcr Skype wurde am 8. Juni 2017 in Form von Skype Version 7.37.0.178 bereitgestellt. Wer Skype unter Windows verwendet, solle schauen, ob eine aktualisierte Version verf\u00fcgbar ist (geht \u00fcber Hilfe \u2013> Auf Aktualisierungen pr\u00fcfen<\/em>). (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Microsofts Telefonieprogramm Skype hatte es eine Sicherheitsl\u00fccke (Zero Day Exploit), die eine Remote Code Execution erm\u00f6glichte und jetzt durch Microsoft per Skype-Update geschlossen wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,2391],"tags":[4328,4362],"class_list":["post-191749","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-skype","tag-sicherheit","tag-skype"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191749","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191749"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191749\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}