Desde Hispasec se informa de una nueva vulnerabilidad en Skype que permitiría ejecución de código arbitrario en el equipo del usuario. Este fallo podría ser aprovechado por un sitio web de tal modo que al recibir la visita de un usuario, su ordenador pudiera verse comprometido.
Lo más reprochable en todo ésto es el silencio de Skype al respecto no informando a sus usuarios de la situación, quienes deben enterarse de la existencia de la misma por terceros, con el riesgo que supone no conocer que deben actualizar sus equipos para la corrección del problema.
Desde Hispasec, se recomienda actualizar a Skype 3.6 Gold o superior. En la actualidad, la última versión disponible desde la página web del fabricante es la 3.6.0.216, que se puede descargar desde: (link roto). Se recomienda no visitar ningún enlace ni página web de dudosa procedencia.
Fuente de la noticia: Hispasec Sistemas