Deficienta, care este similara unui bug pe care Skype l-a remediat anul trecut, afecteaza doar versiunea Skype pentru Windows. Un atacator ar putea exploata deficienta prin crearea unui link special modificat si convingerea utilizatorului sa-l acceseze. Deficienta mai poate fi exploatata si prin importarea de informatii de utilizator de pe o carte de vizita electronica (VCARD) special modificata, a anuntat Skype.
O a doua vulnerabilitate afecteaza Skype pe toate platformele, dar poate fi exploatata doar intr-un atac denial-of-service, a mai anuntat compania. Clientii de Skype sunt disponibili pentru Windows, Mac OS X v10.3 (Panther) sau versiuni mai recente, Linux si Windows Mobile 2003 for Pocket PC , a anuntat Skype.
Compania de securitate informatica Secunia a clasificat deficientele ca "foarte critice", ceea ce inseamna ca este vorba de vulnerabilitati care pot fi exploatate de la distanta pentru a compromite un sistem.
Skype a fost achizitionat in luna septembrie de catre eBay. Software-ul a fost descarcat de peste 186 milioane de ori de la lansarea sa din august 2003 si 61 milioane de utilizatori sunt inregistrati.
Skype a lansat versiuni ale programului sau pentru Windows, Mac OS X si Linux care nu contin deficientele. O versiune remediata pentru Pocket PC va fi, de asemenea, lansata in curand.
