Das Misstrauen gegen Skype scheint berechtigter zu sein als angenommen. Wie eine Hackerin mit dem Pseudonym Myria berichtet erzeugt die Software eine ausführbare Datei mit dem Namen 1.com und legt diese in das TEMP Verzeichnis. Damit steht potenziell die Seriennummer des Mainboards zur eindeutigen Identifikation des Rechners zur Verfügung. Welche Informationen darüber hinaus für Skype interessant sind ist nicht bekannt.
Aufgefallen ist dieses durch eine Fehlermeldung bei Installation auf einer 64-Bit-Windows Version, da hier die "NT Virtual DOS Machine" (NTVDM) nicht vorhanden ist. Zugriff auf die COM Datei war erst gegeben, nachdem ein Kernel Panik erzeugt wurde, da die Datei für fremde Zugriffe geschützt ist.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.