Eine Sicherheitslücke in Skype 4.x lässt sich ausnutzen, um bestimmte Daten auf einem betroffenen Rechner zu löschen. Dazu muss der Anwender lediglich eine speziell präparierte Webseite besuchen. Der Fehler liegt im Skype Extras Manager skypePM.exe. Die Schwachstelle ist als weniger kritische eingestuft, da sich laut Secunia lediglich xml-Dateien löschen lassen.
Die Schwachstelle ist für skypePM.exe 2.0.0.67 bestätigt. Diese ist in Skype 4.2.0.155 enthalten. Andere Versionen könnten ebenfalls betroffen sein. Da es derzeit kein Update für diese Problem gibt, sollten Anwender den skype-pluging-Protokoll-Handler deaktivieren. (jdo)