News

Zu viel Arbeit: Microsoft will schweren Skype-Bug nicht sofort patchen

Eine Sicherheitslücke in Skype bleibt vorerst ungepatcht.
Eine Sicherheitslücke in Skype bleibt vorerst ungepatcht. (©Microsoft 2018)

Obwohl es eine kritische Sicherheitslücke im Messenger Skype gibt, will Microsoft diese nicht sofort patchen. Dies sei "zu viel Arbeit", weil dafür im Prinzip die komplette App neu geschrieben werden müsste.

Normalerweise ist Microsoft ziemlich schnell darin, Sicherheitslücken in seiner Software zu schließen. Doch im Falle eines aktuell auftretenden Skype-Bugs haben es die Entwickler offenbar nicht besonders eilig. Gegenüber dem deutschen Sicherheitsforscher Stefan Kanthak, der die Sicherheitslücke entdeckt hatte, teilte das Unternehmen laut ZDnet mit, dass ein Patch wahrscheinlich erst mit einer neuen Version veröffentlicht werde.

Das Patchen wäre im Moment zu aufwendig

Grund dafür ist laut Microsoft, dass für einen Fix eine komplette Überarbeitung der Skype-App für Windows und MacOS nötig wäre. Dies wiederum sei für den Moment "zu viel Arbeit", um es mit einem einfachen Patch zu bewerkstelligen. Wie lange es dauert, bis Microsoft eine runderneuerte Version von Skype ausrollen kann, ist derzeit unbekannt. Gemeldet wurde das Leck von Stefan Kanthak jedenfalls schon im September 2017.

Durch die Sicherheitslücke in Skype haben Angreifer die Möglichkeit, sich systemweite Zugriffsrechte auf den kompletten Rechner zu verschaffen. Dadurch wären alle Daten und Programme auf dem Computer angreifbar. Dies funktioniert, wie schon erwähnt, sogar unabhängig vom Betriebssystem. Immerhin: Bislang sind keine Fälle bekannt, in denen Hacker diese Sicherheitslücke für einen Angriff genutzt hätten.

Artikel-Themen
close
Bitte Suchbegriff eingeben