Un malintenzionato può essere in grado di eseguire codice dannoso, all’insaputa dell’utente, semplicemente invitandolo a visitare un sito web contenente il malware.
E’ considerata come “altamente critica” la vulnerabilità di sicurezza appena scoperta nella versione 3.5.0.239 di Skype.
Secondo quanto riportato, un malintenzionato può essere in grado di eseguire codice dannoso, all’insaputa dell’utente, semplicemente invitandolo a visitare un sito web contenente il malware.
Tutti gli utenti del client VoIP è bene provvedano al download immediato di Skype 3.6.0.216 (ved. questa pagina). Secondo quanto riportato da Secunia, a rischio sono comunque tutte le versioni antecedenti alla 3.6.0.216.
La vulnerabilità è causata da un errore nella libreria Skype4COM.dll che può esporre l’utente al rischio di vedere eseguito codice maligno sul suo computer ogniqualvolta si trovasse a gestire il protocollo skype4com.
Anche Skype si aggiunge alla lunga lista di applicazioni che negli ultimi mesi hanno avuto problemi nella gestione degli URI.
