Se ha informado de una vulnerabilidad en Skype, en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows, que podría ser aprovechada por atacantes remotos para evitar restricciones de seguridad y descubrir información sensible.
- Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.
- Para lograr explotar con éxito esta vulnerabilidad se requiere engañar o inducir al usuario de Skype a acceder a una URL "skype:" específicamente creada y también dependerá del navegador que use.
- Para evitar este problema se ha publicado la versión 4.2.0.1.55 (v4.2 hotfix #1).
Fuente: Hispasec
