В программе IP-телефонии Skype обнаружена и устранена уязвимость, позволяющая удалённо получить доступ к данным пользователя. Причиной уязвимости являлась ошибка обработки параметров, передаваемых в URL. Для атаки злоумышленнику требовалось предложить пользователю специальным образом сгенерированную ссылку. Затем инициировалась пересылка файлов с ПК жертвы любому другому пользователю. Однако отправитель должен быть заранее авторизован у получателя. Перед пользователем, с ПК которого отправляется файл, появляется стандартное окно отправки сообщения. Уязвимости подвержены версии клиента c 2.5.*.0 по 2.5.*.78 и 2.0.*.104 для платформы Windows, а также более ранние.Выпущена обновлённая версия Skype - 2.5.0.82. В компании Secunia квалифицировали "дыру", как "средней опасности".
Подробности