V prípade že používate obľúbený softvér pre internetovú hlasovú komunikáciu Skype, mali by ste si s okamžitou platnosťou aktualizovať klienta na novú verziu.
Okrem iného obsahujú staršie verzie dvojicu kritických chýb. Prvá umožňuje útočníkovi špeciálnym spôsobom formátovať na webovej stránke svoj Skype odkaz tak, aby po kliknutí naň bol na klientskom PC spustený ľubovoľný kód. Druhá z chýb zneužíva neošetrený import vizitiek, ktorý prináša podobné riziko. Pre zneužitie oboch chýb je potrebná interakcia používateľa - kliknutie na odkaz útočníka alebo import kontaktu.
Chyba bola potvrdená takmer vo všetkých starších verziách klienta pre všetky platformy. Aktuálnu verziu klienta nájdete na adrese http://www.skype.com/products/skype/windows/
Autor: mg
