Skype、ユーザーのデータを転送されるおそれのある脆弱性ルクセンブルクのSkype Technologiesは5月19日(現地時間)、VoIPソフトウェア「Skype」に、ユーザーのデータが第三者に転送されるおそれのある脆弱性があったと報告した。修正版をリリース済みで、ユーザーにアップデートするよう呼びかけている。 同社によると、攻撃者は脆弱性を悪用してSkypeのURLのリンクを偽造し、他のSkypeユーザーにファイル転送させることができるという。ユーザーは悪意あるリンクに従ううちに、意図せず自分のPC上のファイルを転送してしまうおそれがある。 ただし、通常のファイル転送ダイアログボックスが表示されるため、「中止」を選択して止めることができる。 脆弱性はURIハンドラに関するもので、デンマークのセキュリティ企業、Secuniaは危険度を5段階評価中3番目の「中」としている。 影響するバージョンは、Windows版の「Skype 2.0.0.1
