Skype lukker alvorligt sikkerhedshul

Der kan opstå et bufferoverløb, når man kopierer data fra udklipsholderen ind i Skype-klientprogrammet. Dermed kan Skype gå ned, og der kan potentielt afvikles skadelig programkode.

Fejlen findes i Skype 7.2, 7.35.103, 7.36.0.101 og 7.36.0.150.

Microsoft har lukket hullet med version 7.37.

Anbefaling

Opdater Skype til den rettede version.

Links

• Microsoft Skype v7.3.6 - Stack Buffer Overflow Vulnerability
• Make sure your Skype is up to date because FYI there's a nasty hole in it, artikel fra The Register
• Zero-day Skype flaw causes crashes, remote code execution, artikel fra ZDNet