В Skype обнаружена лазейка для кражи файлов

Компания Skype оповестила пользователей об уязвимости в своем клиенте для Windows. Используя специально сформированный URL, злоумышленник может украсть произвольные файлы у своего собеседника.

Ошибка вызвана неправильным разбором строки URL. Она может быть использована только доверенными сторонами и не относится к сторонним номерам, не входящим в список друзей. К тому же, как утверждают в Skype, уязвимость трудно эксплуатировать.

Компания рекомендовала обновить программу до версии Skype 2.0, выпуск 2.0.*.105 и выше или 2.5 beta, выпуск 2.5.*.79 и выше:
Скачать Skype (последняя стабильная версия).
Скачать Skype 2.5 BETA (программа находится на стадии разработки и рекомендуется к использованию только опытными пользователями).