Támadók egy csoportja valószínűleg egy új biztonsági hibát talált a Skype-ban. A Skype csapata folyamatosan nyomoz az ügyben, a gyanú szerint állítólag a Skype Desktop API-ban lehet valamilyen zeroday sérülékenység, azonban eddig nem jelentkeztek semmilyen sajtóközleménnyel, vagy hibajavítással.
Beszámolók szerint hetek óta zaklatják a Skype felhasználóit, olyan látszólag ismerőstől érkező hamis üzenetekkel, melyek rövidített linket tartalmaznak, de ténylegesen .ru végződésű oldalra vezetnek. Amennyiben ezt a felhasználó megnyitja, a háttérben lefutó scriptnek köszönhetően, az ismeretlen támadók hozzáférnek az áldozat névjegyzékéhez. A Microsoft csupán egy üzenetet tett közzé, melyben azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat.
Forrás:
http://www.mysec.hu/magazin/lapszemle/19611-ideje-skype-jelszot-valtoztatni
