
A l'instar du trou de sécurité découvert dans Skype en janvier, le problème était dû à l'affichage de pages Web externes en utilisant le moteur de rendu du navigateur Internet Explorer, et ce dans le contexte de sécurité Zone Locale du fureteur de Microsoft où l'exécution de scripts est autorisée. Le client Skype ne filtrait ainsi pas correctement le nom de certains contacts et du code JavaScript inséré dans le champ de ces noms pouvait s'exécuter.
Découverte par le chercheur en sécurité Aviv Raff, comme l'autre vulnérabilité du mois de janvier pour Skype sur laquelle les développeurs planchent encore, ladite faille a été corrigée mais Skype n'a pas indiqué de quelle manière. Aucune version de mise à jour n'est toutefois à télécharger pour s'en prémunir.