Исследователь Авив Рафф обнаружил и продемонстрировал уязвимость в Skype, которая позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows.
Это так называемая «межзоновая уязвимость исполнения сценариев» (cross-zone scripting vulnerability).
Причина уязвимости — проблема в веб-функции Skype. Для отображения HTML-страниц Skype использует движок Internet Explorer. Причем программа запускает движок, находясь в «локальной зоне» (Local Zone).
интернет-СМИ
