Skype es uno de los programas para telefonía a través de Internet (VoIP) más utilizados en todo el mundo. Tiene además muy buena prensa, lo que hace que todos los usuarios tengan una falsa sensación de seguridad. Falsa, porque en los últimos días se ha descubierto una vulnerabilidad que podría poner en peligro los ordenadores de los usuarios del programa.
Básicamente lo que un atacante puede hacer es incrustar código JavaScript en el campo correspondiente al teléfono móvil de su perfil. Skype no filtra este campo de manera que las líneas de código se pueden ejecutar de forma remota cuando cualquiera de los contactos del atacante se conecta. Lo que ocurre en el ordenador infectado depende del tipo de código que se haya escrito. Las versiónes de Skype afectadas por esta vulnerabilidad son la 5.3.0.120 y anteriores. También están afectadas las versiones para Mac.
Los de Skype se han dado rápidamente por enterados del problema, y tienen lista una actualización que soluciona el problema. Los usuarios del programa, deberían activar la actualización automática.
Los investigadores se han descubierto el problema han conseguido replicarlo bajo Windows 7 y también bajo Windows XP, aunque reconocen que en algunos casos sido necesario conectarse con el ordenador objetivo hasta 10 veces para que se disparara la vulnerabilidad.
