Баг в программном обеспечении Skype может дать киберпреступникам новые возможности для внедрения вредоносного ПО на компьютеры ничего не подозревающих жертв. Об этой угрозе сообщил специалист по сетевой безопасности Авив Рафф (Aviv Raff). Поскольку Skype не использует прямого контроля безопасности своего программного обеспечения,  злоумышленник может запустить свой скрипт в системе жертвы и быстро и незаметно установить вредоносный код.

Проблема в том, что Skype запускает компоненты IE с минимальными требованиями к настройкам безопасности. Именно поэтому злоумышленнику предоставляется возможность «делать практически все…например, читать или записывать файлы с/на локальный диск пользователя или запускать исполняемые файлы», пишет специалист по сетевой безопасности Петко Петков (Petko Petkov) в своем блоге, описывая данную проблему.

Для того, чтобы запустить атаку, хакерам нужно сначала найти надежный, заслуживающий доверия веб-сайт, который содержит обычную небольшую ошибку в коде, которая называется «cross-zone scripting error». Этот баг дает в руки злоумышленника возможность использовать технологию Skype для внедрения своего собственного скрипта, причем атака производится с вполне нормального, ранее бывшего вполне надежным, сайта.