Lek ontdekt in Skype voor Windows

Blue-Sky · 17 nov 2004, 04:21

<img src="http://upload.userbase.be/upload/tel_skype_kl.jpg" align="left"> Patch voor VoIP-software vrijgegeven. Skype, fabrikant van software waarmee gebeld kan worden over het internet (VoIP-software), heeft een patch uitgegeven voor een ernstig lek in de versie voor Windows-systemen.

Om het lek uit te buiten, moeten gebruikers van Skype er wel toe worden bewogen op een bepaalde (door hackers ontworpen) URL te klikken. Door een lange serie karakters te gebruiken in deze link, kan een hacker een buffer-overflow veroorzaken.

Bij een buffer-overflow krijgt een programma meer data te verwerken dan mogelijk is. Goed geschreven programma's worden hiertegen beveiligd (of lopen simpelweg vast), maar sommige applicaties voeren de commando's die buiten de buffer vallen, toch uit. Op deze wijze kan een hacker kwaadaardige opdrachten laten uitvoeren door een computer.

Kelly Larabee, woordvoerster voor Skype: "We werden ons vorige week bewust van het lek en zijn meteen aan de slag gegaan om tot een oplossing te komen." Die oplossing is er nu: versie 1.0.0.100. Deze kan gratis worden gedownload van de Skype-website.

Skype is een VoIP-programma: mensen kunnen hiermee het internet gebruiken voor telefonie. Het bellen van een ander internettelefoonnummer is gratis, terwijl een verbinding met traditionele telefoons en gsm's per minuut moet worden betaald. Volgens Skype hebben meer dan 34 miljoen mensen de gratis software gedownload.

De Skype-software is beschikbaar voor Windows XP, Mac OS X, Linux en Microsoft Pocket PC. Alleen de versie voor Windows bleek het lek te bevatten; mensen die deze versie gebruiken, worden aangeraden snel te updaten.

Bron: ZDNet.be van 16 november 2004

Spock · 17 nov 2004, 13:06

Blue-Sky schreef:<img src="http://upload.userbase.be/upload/tel_skype_kl.jpg" align="left"> Alleen de versie voor Windows bleek het lek te bevatten.

Ik dacht al... waar komt die plas onder mijn computer nu weer vandaan... :wink: