Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen.
Quelle: ZDNet.de – Skype lässt schwerwiegende Sicherheitslücke ungepatcht
iFixit: Auch Apple HomePod lässt sich schlecht reparieren
iOS 12 – Apple setzt auf Qualität