Nieuwe versie Skype moet lek in client dichten

Het lek, dat eind vorige week werd ontdekt door een beveiligingsonderzoeker uit Nieuw-Zeeland, komt voor in diverse versies van de Skype-client voor Windows.

Het lek kan misbruikt worden om zonder goedkeuring van de gebruiker bestanden van de pc te downloaden. Skype classificeert het lek als 'medium risk'.

Het lek, dat te maken heeft met de manier waarop Skype omgaat met internetadressen, is overigens niet eenvoudig te misbruiken.

Zo moet een aanvaller een Skype-gebruiker aan zijn contactlijst hebben toegevoegd, deze verleiden een speciaal geprepareerde website te bezoeken én de exacte locatie van het bestand weten.

De fout komt voor in alle versies van de belclient voor Windows tot en met versie 2.0.x104 en versies 2.5.x.0 tot en met 2.5.x.78. Skype raadt gebruikers aan minimaal Skype 2.5 (2.5.x.79) of Skype 2.0 (2.0.x.105) te gebruiken.

Dit is de eerste beveiligingswaarschuwing van Skype in ruim een halfjaar. Vorig jaar ontdekte het bedrijf drie lekken, waarvan twee kritiek.

Bron: Techworld