«Дыру» заметил независимый исследователь безопасности Стефан Кантак. По его словам, через программу обновления Skype возможно внедрить вредоносный файл-библиотеку и получить полный доступ к системе. После этого злоумышленник «может делать все». Уязвимость получилось использовать в десктопных версиях Skype для Windows, macOS или Linux.
Читайте также: Медики назвали главную опасность вегетарианства
Кантак сообщил Microsoft об ошибке в сентябре 2017 года, однако компания не стала спешить. В ответе разработчику сказали, что исправление проблемы требует «большой переработки кода», поэтому уязвимость закроют в новой версии программы, а не в специальном обновлении.