Ett säkerhetshål har upptäckts i Microsofts populära kommunikationstjänst Skype som gör det möjligt för en angripare att stjäla till sig systemprivilegier på en annan persons dator. Det skriver Zdnet.

Den nyupptäckta buggen utnyttjar Skypes uppdateringsmekanism och ger angripare möjligheten att kapa installationen av en uppdatering, när det sker kan de sedan köra skadlig kod på offrets dator för att roffa åt sig systemprivilegier.

Läs också: Aj då! Bugg i Outlook äter upp bifogade filer

När angriparen fått privilegierna är det sedan relativt lätt att stjäla data från användaren eller installera gisslanprogram på offrets dator.

Säkerhetsforskaren Stefan Kanthhak, som upptäckte buggen, uppger till Zdnet att han berättat för Microsoft om sin upptäckt men att de ännu inte planerat in någon säkerhetsuppdatering för att ta i tu med problemet – då det skulle kräva för mycket arbete. I stället får vi vänta på nästa stora uppdatering av programmet.