In einem Security Bulletin informiert Skype über eine kritische Lücke in der Mac-Version des VoIP-Tools. Betroffen seien die Versionen 1.5.*.79. Ab dem Release *.80 sei der Fehler behoben.
Ein kürzlich in der Mac-Version des VoIP-Clients entdecktes Sicherheitsleck erlaubt es einem Angreifer, durch eine Format-String-Schwachstelle eigenen Code in den Client einzuschleusen und auszuführen. Dazu sei allerdings die Interaktion des Anwenders in Form eines Klicks auf einen präparierten Skype-Link notwendig. Dieser Link könne sich beispielsweise in einer E-Mail oder auf einer Webseite befinden. Nach einem Update soll das Sicherheitsrisiko behoben sein (Quelle: Skype).