Skype und unser Forum

  • Skype liest BIOS-Daten aus

    Die Windows-Version der Video- und Telefonie-Software Skype liest die BIOS-Daten des Rechners aus. Wie eine Hackerin mit dem Pseudonym Myria in einem Blog-Eintrag berichtet, legt die Software nach dem Start eine ausführbare Datei namens 1.com im Temp-Verzeichnis des Anwenders ab, die Code zum Übetragen der Daten im BIOS-Adressbereich zur aufrufenden Applikation enthält. Was die Skype-Software mit den Daten anstellt, die unter anderem die Seriennummer des Mainboards enthalten können, ist bislang noch unklar. Die geheimnisvolle com-Datei war nur durch eine Fehlermeldung aufgefallen, die Skype beim Start auf Systemen mit 64-Bit-Windows ausgibt. Den 64-Bit-Versionen fehlt die zur Ausführung des Programms nötige "NT Virtual DOS Machine" (NTVDM), die direkte Zugriffe auf BIOS-Speicherseiten ermöglicht.

    Interessanterweise unternimmt die Skype-Software offenbar auch Schritte, die das Auslesen der com-Datei verhindern sollen. Den Ausführungen von Myria zufolge ließ sich die Datei erst nach einem Reboot aufgrund einer erzwungenen Kernel-Panic öffnen. Wie sich an den Kommentaren zum Blog-Posting erkennen lässt, nähren solche Maßnahmen allerdings das Misstrauen gegenüber dem Skype-Hersteller. AMD hatte Skype Anfang vergangenen Jahres in einem Kartellstreit mit Intel beschuldigt, die damals auf AMD-Systemen nicht verfügbare Konferenzfunktion seiner Telefonie-Software speziell auf Intel-Prozessoren zurechtgeschnitten zu haben.

    http://www.heise.de/newsticker/meldung/84955

  • Hmm, also ich habe ein 64 Bit Vista-System und Skype am laufen. Keine Fehlermeldung und auch keine namens1.com.

    Übrigens nicht nur Skype macht das, ich denke mal ca. 40 % aller Softwarepackete machen das um eine Zuprdnung des Systems zu ermöglichen. Wirklich unangenehm daran ist für mich nur, sie haben es nicht von sich aus gesagt und den User darauf aufmerksam gemacht.

    Viele Grüße
    Eric

  • einfach unter dem Motto:

    Was Du nicht weißt macht Dich nicht heiß........


    Hmm, also ich habe ein 64 Bit Vista-System und Skype am laufen. Keine Fehlermeldung und auch keine namens1.com.

    Übrigens nicht nur Skype macht das, ich denke mal ca. 40 % aller Softwarepackete machen das um eine Zuprdnung des Systems zu ermöglichen. Wirklich unangenehm daran ist für mich nur, sie haben es nicht von sich aus gesagt und den User darauf aufmerksam gemacht.

    Viele Grüße
    Eric