Een beveiligingslek dat Skype vorig jaar patchte, wordt op dit moment actief misbruikt door hackers voor het infecteren van Windows systemen. De kwetsbaarheid bevindt zich in de EasyBits Extras Manager, een programma dat commerciële software zoals plugins tegen piraterij en illegaal gebruik moet beschermen. "Gegeven de populariteit van Skype, is het geen verrassing dat cybercriminelen een manier vinden om gebruikers aan te vallen", zegt Daniel Chechik van beveiligingsbedrijf M86.

De beveiliger ontdekte in het "wild" een exploit voor het ActiveX-lek in Skype, dat op 12 oktober vorig jaar werd verholpen. Via primitieve obfuscatie technieken zou de aanval virusscanners weten te omzeilen, wat ook blijkt uit de resultaten van VirusTotal. Slechts één van de 41 scanners herkent de exploit. Skype adviseert gebruikers in de advisory om in het geval van problemen een virusscanner te gebruiken. "Helaas voor die gebruikers, zou de virusscanner gefaald hebben", aldus Chechik.

Ondanks dat een patch al negen maanden beschikbaar is, blijkt dat veel gebruikers verouderde software blijven gebruiken. "Cybercriminelen weten dat de meeste gebruikers zelden updaten", merkt de beveiliger op. "Vraag jezelf af: Weet jij welke versie van Skype je draait?" Skype heeft wereldwijd 500 miljoen geregistreerde gebruikers, een aantal dat dagelijks met 300.000 groeit.