Komunikační program Skype obsahuje nebezpečnou chybu, kterou lze využít ke spuštění škodlivého kódu, a to bez jakékoliv interakce účtu oběti. Varuje Český Národní bezpečnostní tým CSIRT.CZ.
„Chyba přetečení zásobníku umožňuje útočníkům vzdáleně rozbít aplikaci s neočekávanou výjimkou,“ vysvětlil technickou stránku věci Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
Chyba byla nalezena u verzí Skype 7.2, 7.35 a 7.36 a Microsoft na ni upozornil bezpečnostní analytik Benjamin Kunz Mejri. Trhlinu počítačoví piráti mohli zneužít k tomu, aby propašovali prakticky libovolného záškodníka na cizí počítač. S jeho pomocí pak mohli schopni přistupovat k uloženým datům uživatele.
Zranitelnost programu Skype byla opravena vydáním verze s označením 7.37.178, a tak by uživatelé s její instalací neměli otálet, pokud chtějí, aby jejich data byla v bezpečí.
