Считается, что хакеры способны не только изменять пароли доступа к аккаунтам, но и контролировать всю систему, атакуя компьютеры пользователей. В Skype пообещали устранить уязвимость в ближайшее время.
По словам эксперта по безопасности Левента Каяна, злоумышленники могут опубликовать в поле ввода телефонного номера код JavaScript, который начнет работу при обновлении профиля пользователя. Таким образом, у хакеров есть возможность украсть не принадлежащие им аккаунты Skype.
Единственное ограничение, которое касается уязвимости, - хакер должен дружить с «жертвой» по Skype.
Кстати, версия VoIP-приложения Skype для Linux не подвержена данной уязвимости. Она опасна лишь для сервиса IP-телефонии (5.3.0.120), установленного на Mac OS X и Windows.
Источник: VOIPPREVIEW.RU