Skype und die Sicherheitslücke im Updater

Versionen bis 7.40 haben eine Sicherheitslücke in ihrem Update-Mechanismus, die von Microsoft nicht mehr geschlossen wird. Da viele Nutzer der Meinung sind, dass das neue Skype 8 für Desktop umständlich zu bedienen ist und wesentliche Funktionen fehlen (z. B. Videonachricht senden), gibt es eine Lösung, Skype OHNE die Sicherheitslücke im Updater einzusetzen – und ohne nervige Popup-Meldungen, die für Version 8 Werbung machen:

Auf SourceForge gibt es eine Sammlung von „alten“ Skype-Versionen. Es handelt sich um die mit Original Microsoft Signatur versehenen MSI-Installationspakete. Um eine Version ohne Update-Sicherheitslücke zu bekommen, lädt man sich dort Version 7.33.32.104 herunter.

* Die MSI-Datei mit 7-Zip öffnen und die Product.cab entpacken
* Die Product.cab entpacken und die folgenden Dateien entfernen:
– Updater.exe, SkypeBrowserhost.exe, skype4com.dll
* Nun kann man die Skype.exe aufrufen und seine Einstellungen machen. Falls nötig, die Update-Erinnerung ausschalten in den Einstellungen.
* Zuletzt in der Firewall den Zugriff auf „apps.skype.com“ blockieren

Nun hat man ein schlankes Skype, das alle gewohnten Funktionen liefert (auch Gruppen-Video-Konferenzen) .

Wem das zu kompliziert ist, der hat zwei Möglichkeiten:
* den Webclient von Skype benutzen
* wenn Windows 10 vorhanden: Die Windows 10 Skype App benutzern
Beide Clients bieten zumindest eine bessere Funktionalität als der Skype 8 Client für Windows Desktop
* alternative Messenger benutzen (eingeschränkte Funktionalitäten in Kauf nehmen mit z. B. dem Facebook Messenger) (Post ID:420)

Über den Autor:

Patrick Bärenfänger ist TÜV-zertifizierter IT-Security Manager und -Auditor und seit über 30 Jahren in der IT-Branche. Seine Schwerpunkte sind die Ausbildung/Zertifizierung von Systemkoordinatoren, Lizenz-Audits und IT-Systemprüfungen nach BSI-Grundschutz-Katalogen und IDW PS 330 und die Intrastruktur-Analyse und -Optimierung.