Internettelefonifirmaet Skype, der ejes af eBay, har udsendt en sikkerhedsopdatering til Skype-softwaren, som retter en alvorlig sårbarhed i programmet.
Sårbarheden kan udnyttes til at omgå normale sikkerheds-begrænsninger og påbegynde en fil-download, uden brugerens godkendelse.
Sårbarheden findes i Skypes håndtering af beskeder med internetadresser URL, hvor en særligt udformet adresse vil kunne omgå den normale download-dialogboks.
Det kræver dog ifølge Skype, at modtageren klikker på linket.
Brugeren vil stadig på normal vis kunne se, at en fil bliver downloadet.
Både version 2.0 og 2.5 af Skype indeholder sikkerhedshullet, mens det ikke er oplyst, om den også findes i ældre versioner.
Skype har distribueret en opdateret version af softwaren, som brugerne dog selv skal downloade og installere.
Sikkerhedshuller i populære programmer som Skype kan give sikkerhedsproblemer for virksomheder ifølge en rapport fra firmaet Reconnex, der udkom for nylig.
Reconnex undersøgte netværkene hos en række større amerikanske virksomheder og fandt blandt andet Skype hos 22 procent af virksomhederne, som i mange tilfælde ikke var klar over, at programmerne kørte på deres netværk.
