Anzeige

Am Puls von Microsoft

Anzeige

Nach Meldung über Sicherheitslücke: Skype zieht alten Desktop-Client zurück

DrWindows

Redaktion
In dieser Woche machte eine Meldung über eine Sicherheitslücke in Skype die Runde, die vielfach mit dem Titel überschrieben war, Microsoft würde sie einfach offen lassen, weil ein Fix zu viel Arbeit wäre. Die Story verkaufte sich erwartungsgemäß gut, allerdings...

Klicke hier, um den Artikel zu lesen
 
Anzeige
Danke für den ausführlichen Bericht zu dem Thema.
Aus den diversen Meldungen der letzten Tage war ich leider nicht schlau geworden.
 
dass es im Updater der Version 7.40 von Skype und allen älteren Versionen ein Problem gegeben hätte, weshalb man den Installer für diese Version von der Webseite entfernt habe.
Was gar nichts nutzen wird, denn es werden sich wie immer Unverbesserliche finden, die die alten Installer weiterhin zum Download anbieten für die Trotzigen, die unbedingt bei der alten Version bleiben wollen.

Microsoft und andere Firmen sollten endlich mal dagegen vorgehen, daß ihre veralteten, unsicheren Programmversionen auf sehr vielen Webseiten weiterhin zum Download angeboten werden, obwohl der Hersteller selbst längst die Verbreitung eingestellt hat.
 
..und wo kann man die aktuelle Version 8.0 herunterladen?
Auf der Homepage werden nur noch Skype für MAC und Linux angezeigt, kein Desktop Client mehr für Windows.
 
Gerade bei skype.de vorbeigeschaut -> Download der Version 8 für Windows wird direkt angeboten...
Hüte mich aber auf meinem Geschäftsrechner zu installieren ;)
 
Das ist ja interessant; gehe ich mit edge auf skype.de und klicke auf den Download Button, öffnet sich der Microsoft Store zum download der App; gehe ich mit Firefox auf skype.de auf den Button, öffnet sich das Fenster zum download 8.15.04.exe.
Wen?s interessiert kann screenshots von mir haben.
 
Baloonicorn schrieb:
Wenn mich jemand fragt wie perfekter Technik-Journalismus aussehen muss zeige ich ihm diesen Artikel. Danke.

Wunderbar! Da möchte ich ein Kompliment an Martin und sein Team machen. Man kann in der Tat sachlich schreiben - und soo dass auch ein Laie sehr gerne mitliest. Diese Kunst beherrscht das Forum.


Aber der Tenor ist nicht: unterschwellig hetzen zu müssen gegen wen auch immer. Also schönen Tag solange die Sonne scheint.
 
Zuletzt bearbeitet von einem Moderator:
Der Desktopclient laesst sich auch unter Windows 10 installieren - man muss dafuer lediglich den Kompatibilitaetsmodus auswaehlen (Win 8.1, 7)
 
Lücke ist ein altes Windowsproblem (bzw. im positiven Sinn Feature :)) mit dem autom. Laden von DLLs aus diversen Verzeichnissen.

u.U. kann ein Nicht-Admin eine solche DLL schreiben, die der Installer dann lädt. Grund ist wohl die geliebte Kompatibilität (die wir alle an Windows lieben :D).

MS ist imo einfach nur zu faul den alten Installer anzupassen um das Laden zu verhinden.

Aus dem Bugreport:
"An unprivileged (local) user who is able to place UXTheme.dll or
any of the other DLLs loaded by the vulnerable executable in
%SystemRoot%\Temp\ gains escalation of privilege to the SYSTEM
account.
"
 
Anzeige
Oben