Gerade erst meldete das BSI, dass derzeit VoIP unsicher ist, so gibt es schon das erste Opfer – Den VoIP-Clienten Skype. Drei Sicherheitslücken gibt es, die schwerwiegend sind. Ermöglicht wird das Ausführen von fremden Codes, wie z.B. Viren, Trojanern, etc.
Mit manipulierten Skype-URLs, die in der Form "callto://" und "skype://" auftreten, kann es zum Pufferüberlauf kommen. Aber auch das Importieren von veränderten Skype-Visitenkarten, kann den selben schwerwiegenden Fehler hervorrufen.
Betroffen sind nur Windows-Versionen mit den Versionsnummer zwischen 1.1.*.0 und 1.4.*.83.