Mediante un enlace construido de forma maliciosa y colocado en una página web se puede iniciar sin previo aviso una transferencia de fichero de un usuario de Skype a otro, por un fallo en el gestor de URI de Skype.Aunque la información sobre este problema es realmente escasa, quizás tratan de evitar que sea explotado de alguna forma maxivamente, y la importancia del bug tampoco ha sido definida, el equipo de Skype recomienda actualizar por seguridad.Se encuentran afectadas por este problema las versiones de Skype para Windows hasta la 2.0.*.104 y hasta la 2.5.*.78 (ambas incluidas).
- SKYPE-SB/2006-001: Improper handling of URI arguments
vía: kriptópolis
