Puede provocar que se carguen páginas maliciosas en el "home" de Skype o que se muestren mensajes engañosos.

Recursos afectados

Skype 5.3.0.120 y versiones anteriores para Windows y Mac OS X.

Solución

El fabricante está desarrollando una nueva versión que soluciona el problema que tiene previsto publicar a principios de la semana próxima.

Hasta entonces, se recomienda ser cauto respecto a los mensajes que pueda mostrar la aplicación y la redirecciones a páginas web de terceros que se pudieran producir.

Detalles

El problema de seguridad, un XSS, se produce porque Skype permite que se introduzcan datos maliciosos en determinados campos del perfil.

Es importnate resaltar que, para ser víctima de este ataque, se debe haber añadido un contacto que en algunos campos de su perfil ha añadido código malicioso.

Referencias