Molti utenti che utilizzano il famoso Skype si saranno accorti che una delle sue funzioni è stata disabilitata, in particolare in questo momento non è più possibile accedere e quindi scaricare un video dalla sezione dailymotion.

Il motivo è molto semplice, è stato scoperto che tale funzionalità presenta una critica vulnerabilità, la quale permetterebbe ad utenti malvagi di eseguire codice arbitrario nei computer di ignrai utenti.

Come? La modalità è molto semplice: basta inserire un video con un opportuno codice all’interno di uno dei siti partner di Skype, l’utente lo scarica e si ritrova installato nel proprio computer uno script in grado di eseguire qualsiasi funzione.

Gli esperti definiscono tale vulnerabilità “Cross Zone Scripting Vulnerability”, proprio perchè la vulnerabilità è dovuta dal modo come Skype esegue le pagine html, cioè in “Local Zone”.

La vulnerabilità è stata individuata soltanto nelle versioni Skype per Windows, mentre le altre ne sarebbero immuni.