Por Erik Orejuela, TechSpot en Español
Publicado: 30 de mayo del 2006, 5:42 PM EST

Security-Assessment.com, una firma Australiana de seguridad, ha revelado la
existencia de una falla en un URI (Uniform Resource Identifier) de
Skype, que podría permitir a hackers transferir archivos de las computadoras infectadas. Para prevenir que los hackers exploten esta falla, Security-Assessment.com trabajo con Skype para solucionar el problema, sin revelarlo al público. Ahora Skype parece tener un parche.
La falla no era fácil de explotar. Parece que para lanzar un ataque usando la falla, el atacante debía autorizar a su victima en su lista de contactos, para lo cual no necesita autorización de la victima,y luego debía convencerla de visitar una pagina Web bajo su control. Aparte el atacante debía saber el nombre y lugar del archivo que quiera sustraer. Tal vez esto podría haber sido usado para leer el archivo config de Skype, para luego ganar acceso a otros archivos del sistema para futuros ataques.
Se puede encontrar mas información
aquí.