אַשׁרַאי:
תוכנה זדונית נמצאה בסקייפתכונת שיתוף הווידיאו של לקוח ההודעות המיידיות שלו גורמת ליותר בעיות ממה שחשבו בהתחלה. לא רק שהתוכנה הבלתי מורשית יכולה לרוץ במחשב של משתמש סקייפ, אלא שהיא למעשה ניתנת לתילוע, שכן ניתן לשתף אותה על ידי לחיצה על קישור מלקוח ה-IM, או באתר אינטרנט. קודם כל כיסינו את זהכָּאן.
[img src="" caption="" credit="" https://veit.uno/tech/amandine/2007/08/07/dailymotion-skype" target="_self" data-ga-click="1" data- ga-label="$text" data-ga-item="text-link" data-ga-module="content_body">Dailymotion ומטאקפה, ניתן למעשה להפיץ את התולעת לשני אתרי שיתוף וידאו אלה, ולאחר מכן ברחבי האינטרנט. בעיות אבטחה אושרו עבור Skype 3.5 ו-2.6 בהקשר ספציפי ל-Dailymotion, אך המשתמשים עדיין יכלו לשתף סרטונים באמצעות Metacafe.
הוזכר תחילה על ידי חוקר האבטחה אביב רף, נראה שהבעיה נובעת מהשימוש של סקייפ בהגדרות אזור האבטחה המקומי של Internet Explorer במקום שימוש בהגדרת האבטחה "Internet Zone" של IE. פגם בסקריפט חוצה אתרים בין סקייפ ל-Metacafe מאפשר למעשה ל-JavaScript לפעול באתר שיתוף הווידאו, מה שעלול להפיץ את התוכנה הזדונית למחשבים של משתמשים אחרים. מכיוון שהתוכנה הזדונית אכן רצינית מספיק כדי להתפשט דרך סקייפ ואל אתרי שיתוף הווידאו של DailyMotion ו-MetaCafe, סקייפ החליטה לסגור את כל אפשרות שיתוף הווידאו בלקוח ה-IM שלה עד לפתרון הבעיה. לְפִיעולם המידעסקייפ אמרה שהיא עובדת על תיקון הבעיה ומתכננת להחזיר כלי שיתוף וידאו בהקדם האפשרי.
