Skype raadt gebruikers van de populaire VoIP software aan om de nieuwste patch te installeren. De VoIP aanbieder heeft het lek dat vorige week werd gevonden namelijk gedicht. Door het lek kon een aanvaller zonder toestemming van de gebruiker bestanden van een PC downloaden.
Een enigszins lastige opgave. Om het lek te misbruiken moest de aanvaller de precieze lokatie van het gewilde bestand weten, moest het slachtoffer aan de contactenlijst zijn toegevoegd en moest het slachtoffer een bepaalde website bezoeken. Het lek dat aanwezig is in alle Windows versies van Skype tot en met versie 2.0.x.104, alsmede versies 2.5.x.0 t/m 2.5.x.78. Skype raadt gebruikers aan om te upgraden naar release 2.5.x.79 of nieuwer of Skype 2.0, release 2.0.x.105 of nieuwer.
Het security bulletin was het eerste van Skype in zeven maanden tijd. Vorig jaar publiceerde het drie waarschuwingen, waarvan twee voor zeer ernstige lekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.