Skypeに脆弱性、最新版にアップデートを

[ITmedia]

　デンマークのセキュリティ企業Secuniaは12月7日、IP電話ソフト「Skype」で脆弱性が発見されたと報告した。危険度は5段階中2番目の「Highly critical」としている。

　この問題は、短い文字列値を処理する際に、URIハンドラ「skype4com」でエラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを不正なWebサイトに誘導することで、ユーザーのシステム上で任意のコードを実行できてしまうという。

　この脆弱性は最新版のSkype 3.6よりも前のバージョンに影響する。Secuniaは解決策としてバージョン3.6へのアップグレードを勧めている。