一月 21, 2008
Skype 出现新的安全漏洞
由. Z'HuNG 将文章归档于 软件
上周,安全机构 Aviv Raff 公布了 Skype 存在安全漏洞的消息。该消息称,Skype 软件利用 IE 浏览器来运行 HTML 时会出现漏洞,由于 Skype 公司对该软件的安全监控不够严格,因此攻击者很容易在存在漏洞的用户机上运行恶意代码,其后果将十分严重。
问题出在当 Skype 运行 IE 浏览器部件时,其 "Local Zone" 的安全设置级别很低,因此攻击者几乎可以为所欲为,比如在本地硬盘上读写任何内容,或运行可执行恶意代码,安全研究人员佩特克·佩特克夫本周四在博客上透露了上述消息。
实施攻击前,攻击者通常寻找一个信誉较好、并且存在一名为"跨区脚本错误"漏洞的网站投放诱饵,Skype 用户在不知情的情况下会打开并运行恶意脚本。
佩特克夫表示,"攻击得逞的前提条件是,用户通过 Skype 的添加视频聊天按钮访问 DailyMotion 网站,并点击触发跨网站脚本矢量器。"比较糟糕的结果是,攻击者会在中招的PC上投放大量经过恶意代码编辑的广告,进一步增大传播的可能性。
上述漏洞影响 Skype 最新 Windows 兼容版本 3.6.0.244,老版本也可能存在风险。12 月 12 日,Skype 发布了这个版本之后,再也没有任何的更新了 。
固定链接: Skype 出现新的安全漏洞
关键词:
Skype 安全漏洞 软件 VoIP 即时通讯
引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/111054
