La vulnerabilità affligge i sistemi a 32 bit ed è stata scoperta dai ricercatori del Vulnerability Lab: la vulnerabilità risiede in un buffer overflow legato al file MSFTEDIT.DLL il quale gestisce la funzionalità di gestione degli appunti condivisi tramite RDP.
Per l’attaccante basterebbe inserire un immagine creata ad hoc negli appunti per causare il crash dell’applicazione ed eseguire codice arbitrario nel sistema.
Le versioni di Skype vulnerabili sono la 7.3.6, 7.3.5.103 e la 7.2
La versione corretta ed aggiornata è la 7.37.178, scaricabile dal sito ufficiale
Di seguito un video dimostrativo: