در نسخه های مبتنی بر ویندوز اسکایپ نقیصه ای وجود داره که به کد مخرب اجازه میده از راه دور با مجوز کاربر فعلی روی سیستم اجرا بشه . البته این نقطه ضعف خیلی جالبه . معمولا همه انتظار دارن که XSS برنامه های وب متداول رو تهدید کنه ، اما اینطور نیست . اسکایپ به کاربرانش اجازه میده که از بعضی از سایتها کلیپ ها یا عکسهائی رو انتخاب کنن و به عنوان وضعیت روحی فعلی ! شون یا عکس و شکلک مورد علاقه شون نمایش بدن . این امکان کاملا مبتنی بر وب هست و فرض شده که سایتهای شریک اسکایپ لزوما امن هستن ، و از SSL هم استفاده نشده . به این ترتیب نفوذگر میتونه با فراهم کردن لینک مناسب اسکریپت مورد علاقه اش رو روی سیستم کاربر اجرا کنه . البته تهدید این نقیصه از این هم بیشتره ! چون اسکایپ برای این ارتباط از قسمتهای خاصی از کنترل های متعلق به IE استفاده میکنه که اصطلاحا در Local Zone اجرا میشن . اگر اسکریپتی توسط IE و در حالت Local Zone اجرا بشه میتونه فایل بخونه یا بنویسه و یا برنامه اجرا کنه . این امکان برای خودکار سازی وظایف مدیریتی داخلی سیستم در نظرگرفته شده که اینجا میشه ازش سوء استفاده کرد . اگر برنامه نویس وب ، یا نرم افزارهائی که بر اساس وب کار میکنن هستین حتما این نقیصه رو با دقت بررسی کنین چون ایده های جالب و مفیدی داره

http://www.gnucitizen.org/blog/vulnerabilities-in-skype


اگر کاربر دائمی اسکایپ هستید آپدیت کردنش هم فراموش نشه