Skype har lukket et kritisk sikkerhedshul i den seneste version af selskabets Windows VoIP-software, der kunne have lukket malware ind på computeren, og som betegnes af flere sikkerhedsfirmaet som 'kritisk'.
Sikkerhedshullet blev opdaget i URI-håndteringen skype4com, som Skype softwaren kreerer for at håndtere webadresser.
Skype4com viste sig at fejle, når den skulle behandle korte strenge, hvilket producerede en hukommelsesfejl, der tillod udefrakommende at skrive kode til hukommelsen.
Brugere af Skype skal derfor være opmærksomme på, at de kører den seneste udgave - version 3.6.
Det skriver ZDnet.co.uk.
Kritiseret for at handle i smug
Skype bliver kritiseret skarpt for at hemmeligholde hullet og fikse det uden at informere brugerne om faren.
"Det er klart, at Skype igen har lukket kritiske huller i smug uden overhovedet at fortælle brugerne om noget," lyder det blandt andre fra sikkerhedsfirmaet Heise Security til ZDnet.
Hullet har betydet, at specielt udførte hjemmesider har kunnet køre ondsindet kode på ofrenes computere. Blandt andet har ZDnet-bloggeren Jamie Watson skrevet, at Skype-programmet producerede 10.000 softwarefejl (page fault) i sekundet på en computer i oktober måned.
På daværende tidspunkt svarede Skype, at softwaren var designet til det høje antal page faults, men har senere indrømmet, at det skyldtes en fejl begået af en af Skype's egne programmører.
