Sistemas Afectados
Skype 5.3.0.120 y versiones anteriores para plataformas Windows (XP, Vista, 7) y Mac OS X 10.6.8 y versiones anteriores.

Descripción
Se produce en algunos campos de los perfiles de los contactos y puede provocar la redirección a paginas web maliciosas del “Home” de Skype.
Solución
El fabricante está desarrollando un parche que tiene previsto publicar a principios de la semana próxima. Hasta entonces, se recomienda ser cauto respecto a los mensajes que pueda mostrar la aplicación y la redirecciones a páginas web de terceros que se pudieran producir.
Detalle
La vulnerabilidad XSS se produce en determinados campos del perfil de los contactos que no son validados adecuadamente.

Es importante resaltar que, para ser víctima de este ataque, se debe haber añadido un contacto que en algunos campos de su perfil ha añadido código malicioso.

Impacto:

Redirección a páginas web maliciosas.
Muestra de mensajes engañosos.
Referencias
Explaining the Cross Site Scripting Bug in Skype for Windows
noptrix.net – Public Security Advisory
Cross-site scripting en Skype