In der Skype-Software sind drei schwerwiegenden Sicherheitslücken, die Einschmuggeln und Ausführen von fremdem Code wie etwa Viren, Würmer und Trojaner erlauben bekannt geworden.
Der erste Pufferüberlauf kann durch manipulierte Skype-URIs der Form
callto:// beziehungsweise
skype://
auftreten. Ein zweiter Pufferüberlauf kann durch den Import von präparierten Skype-Visitenkarten ausgelöst werden.
Diese beiden Lücken betreffen nur die Windows-Versionen 1.1.*.0 bis 1.4.*.83 der Internet-Telefonie-Software.
Mit bestimmten Netzwerk-Paketen könnte ein Angreifer in den Skype-Clients durch fehlerhafte Längenprüfungen ein Überschreiben des Heaps provozieren. Dies kann zum Absturz des Clients führen. Ob es über diese Lücke möglich ist fremden Code einzuschleusen und auszuführen ist zur Zeit nicht bekannt.
Auf den Download-Seiten von Skype stehen neue Programmversionen für alle Plattformen bereit. Skype-Nutzer sollten umgehend auf diese Versionen aktualisieren, um ihr System nicht unnötig zu gefährden.