Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/10/2005
Internettelefonprogrammet Skype indeholder to sårbarheder, som en angriber kan udnytte til at afvikle programkode på en sårbar pc. Der er udsendt en rettet version af programmet.Den første sårbarhed ligger i behandlingen af URL'er, der begynder med callto: eller skype: Den del af Skype-programmet, der behandler dem, er sårbar over for bufferoverløb. Det kan en angriber udnytte til at afvikle programkode. Man kan beskytte sig mod sårbarheden ved at undlade at klikke på links, der anvender de to typer URL.
Den anden sårbarhed ligger i muligheden for at importere elektroniske visitkort, såkaldte Vcards. Også her kan Skype-programmet afvikle programkode, hvis det sættes til at importere et visitkort, der er udformet på en bestemt måde.
Begge sikkerhedshuller er lukket i version 1.4.*.84 af Skype til Windows.