Secuniaは12月7日(デンマーク時間)、P2Pの音声通信サービス「Skype」にシステムアクセスの脆弱性が存在すると公表した。Secuniaでは影響度を「Highly critical」に位置づけている。
"skype4com"URIの処理に問題があり、短い文字列の値を処理する際に、メモリーのヒープ領域が破損するおそれがあるという。この脆弱性は11月15日にリリースされた3.6 Gold以前のバージョンで報告されている。
影響を受けるバージョンは、Skype for Windows 1.x、Skype for Windows 2.x、Skype for Windows 3.x。解決策は最新版へのアップデート。