Wer auch immer alles Skype nutzt, hat ein Problem. Denn die Software weist wohl eine ziemlich fette Sicherheitslücke auf, die neulich mal festgestellt wurde. Mit dieser Sicherheitslücke stehen Angreifern alle möglichen Türen offen, um komplett „System-Rechte“ zu erhalten und sonstwas auf dem Zielsystem zu veranstalten. Problematisch an der Sache ist, dass Microsoft von dem Problem weiß. Aber vorerst wird es hierzu keine Abhilfe vom Software-Riesen geben.
Skype und das DLL Hiacking
Das englische Verb „hijack“ heißt auf Deutsch übersetzt „entführen“. Ein Sicherheitsforscher hatte eine Problematik namens DLL Hijacking in Skype festgestellt und bereits im September 2017 Microsoft über seinen Fund informiert. Es ist mit der Sicherheitslücke für einen eingeschränkte Nutzeraccount möglich, die komplette Kontrolle über ein System zu erlangen. DLL Hijcking sorgt für die Installation von Schadsoftware statt anstehender Updates über den Installer von Skype.
Im Prinzip wird eine manipulierte DLL (eine dynamische Programmbibliothek) in einem temporären Verzeichnis gespeichert und dann in den Namen der Ziel-DLL umbenannt. Versucht dann der Skype-Installer, die entsprechende DLL zu finden, wird er die manipulierte finden und den Schadcode installieren. So soll es einige Möglichkeiten innerhalb von Windows geben. Aber wer nun wieder Windows auslacht, darf gern bedenken, dass solche Möglichkeiten auch bei MacOS oder Linux bestehen.
Das Nichtstun von Microsoft
DLL Hijacking oder Binary Planting ist seit 2000 bekannt. Und die Sicherheitslücke bei Skype ist seit einem knappen halben Jahr bekannt. Die Methode, ein System anzugreifen, stufen Experten als sehr gefährlich ein. Denn wir wissen ja, dass ein Administrator seit einigen Jahren lange nicht mehr der Chef im System ist. Das ist das eingebaute Administrator-Konto aber schon. Und genau auf dieser Ebene läuft der Angriff. Um die Lücke nun schließen zu können, wäre es notwendig, den Programmcode von Skype großflächig umzuschreiben.
Da demnächst irgendwann ein ganz neuer Skype-Client kommen soll, an dem Microsoft arbeitet und der auch die geschilderte Lücke schließen soll, wird wohl am derzeitigen Zustand nichts geändert. Allerdings soll auch ein großes Update für Skype kommen. Und es ist zumindest denkbar, dass damit auch diese Lücke angegangen wird. Bis dahin müssen wohl aber die Nutzer mit dem Sicherheitsproblem leben.
Ich nutze Skype nur ungern weil es viele Ressourcen braucht. Prinzipiell finde ich Skype eine tolle Sache um über große Entfernungen in Kontakt zu bleiben und auch arbeiten zu können in Echtzeit.
Hallo Kathrin, ja, als Arbeitsmittel ist Skype großartig. Es musste ja einen Grund geben, wieso Microsoft die Lösung gekauft hat. Um so kritischer sehe ich das mit der verzögerten Behebung.