Anche Skype rimane vittima di bug legati alla gestione degli URI andando a fare compagnia a Firefox e Internet Explorer tra gli altri. Anche in questo caso il problema risiede nel modo in cui Skype gestisce il protocollo skype4com che potrebbe essere utilizzato facilmente per eseguire codice indesiderato sulla macchina dell'utente.

In sostanza sarebbe sufficiente aprire dall'interno di Skype un link verso una pagina infetta per consentire da remoto l'esecuzione di codice maligno. Secunia ha classificato la vulnerabilità come “estremamente critica”. Il file vulnerabile è una libreria del programma denominata Skype4COM.dll.

La falla è stata individuata sulla versione 3.5.0.239 ma secondo la stessa Secunia ne sono affette anche tutte le versioni precedenti. Per risolvere il problema Skype ha rilasciato la versione 3.6.0.216 l'unica che al momento risulta certamente immune al problema.

Fonte: www.ilsoftware.it