Bij het eerste lek kunnen hackers bepaalde bewerkte adresssen gebruiken die beginnen met callto:// en skype://. Hierdoor zijn ze in staat om een buffer overflow te veroorzaken en eigen opdrachten op pc's van slachtoffers uit te voeren. Ook het downloaden van bewerkte 'Vcards' kan schadelijk zijn.

Het tweede lek betreft een probleem met bepaalde informatie die via het netwerk toegezonden kan worden. Dit kan ertoe leiden dat het programma vastloopt.

De lekken komen voor in de Skype-versie 1.4.x.83 (en eerder) voor Windows-gebruikers. De nieuwe versie die dinsdag online is gezet (1.4.0.84) is gevrijwaard van de lekken. Apple-gebruikers wordt aangeraden om hun software te updaten tot versie 1.3.x.17 of later. Voor Linux-gebruikers geldt het advies om minimaal Skype-versie 1.2.x.18 te gebruiken.