URI パラメータ引き渡し処理の構文解析にエラーを引き起こす欠陥が存在します。
リモートの攻撃者はこの問題を悪用し、特定の Skype の設定(例えばセキュリティポリシーまたは代理セッティング)をコントロールし、機密情報(例えばチャットログと呼び出し履歴)へのアクセスの恐れがあります。
攻撃が成功した場合、巧妙に作られた "skype:" URI をクリックすることを要求する恐れがあります。
これは、使用しているブラウザ(Internet Explorer 6,7,8 と Chrome )に依存する可能性があります。
Skype URI 処理 "/Datapath" に脆弱性
影響のあるプラットフォーム