В Skype обнаружена уязвимость

Исследователь Авив Рафф обнаружил и продемонстрировал уязвимость в Skype, которая позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows.

Это так называемая «межзоновая уязвимость исполнения сценариев» (cross-zone scripting vulnerability).

Причина уязвимости — проблема в веб-функции Skype. Для отображения HTML-страниц Skype использует движок Internet Explorer. Причем программа запускает движок, находясь в «локальной зоне» (Local Zone), сообщает expert.com.ua.