Skype出現(xiàn)最新安全漏洞

2008/01/21

　　1月19日消息，視頻聊天軟件Skype日前被發(fā)現(xiàn)存在一個程序錯誤，該漏洞為網(wǎng)絡(luò)惡意攻擊者實施入侵開啟了方便之門，一個網(wǎng)絡(luò)安全研究機(jī)構(gòu)此前公布了這一消息。

　　據(jù)國外媒體報道，本周四，安全機(jī)構(gòu)Aviv Raff公布了Skype存在安全漏洞的消息。該消息稱，Skype軟件利用IE瀏覽器來運行HTML時會出現(xiàn)漏洞，由于Skype公司對該軟件的安全監(jiān)控不夠嚴(yán)格，因此攻擊者很容易在存在漏洞的用戶機(jī)上運行惡意代碼，其后果將十分嚴(yán)重。

　　問題出在當(dāng)Skype運行IE瀏覽器部件時，其“Local Zone”的安全設(shè)置級別很低，因此攻擊者幾乎可以為所欲為，比如在本地硬盤上讀寫任何內(nèi)容，或運行可執(zhí)行惡意代碼，安全研究人員佩特克·佩特克夫本周四在博客上透露了上述消息。

　　實施攻擊前，攻擊者通常尋找一個信譽(yù)較好、并且存在一名為“跨區(qū)腳本錯誤”漏洞的網(wǎng)站投放誘餌，Skype用戶在不知情的情況下會打開并運行惡意腳本。

　　佩特克夫表示，“攻擊得逞的前提條件是，用戶通過Skype的添加視頻聊天按鈕訪問DailyMotion網(wǎng)站，并點擊觸發(fā)跨網(wǎng)站腳本矢量器�！北容^糟糕的結(jié)果是，攻擊者會在中招的PC上投放大量經(jīng)過惡意代碼編輯的廣告，進(jìn)一步增大傳播的可能性。

　　上述漏洞影響Skype最新版本3.6.0.244，老版本也可能存在風(fēng)險。

賽迪網(wǎng)中國信息化(industry.ccidnet.com)

相關(guān)鏈接:

eBay：Skype交易即將完成不受訴訟影響 2009-09-24

skype取消“一國通”套餐用戶電話資費猛漲 2009-09-18

Skype難獲技術(shù)控制權(quán) 前途未卜 2009-09-07

eBay以20億美元出售網(wǎng)絡(luò)電話 2009-09-03

賽門鐵克發(fā)現(xiàn)可竊聽Skype通訊木馬 2009-09-01

分類信息: 技術(shù)_即時通信_新聞
综艺| 渭源县| 黄冈市| 马山县| 利津县| 澄城县| 准格尔旗| 乾安县| 紫云| 农安县| 准格尔旗| 开封县| 淮安市| 乐东| 额尔古纳市| 淅川县| 青神县| 奈曼旗| 额济纳旗| 长泰县| 黑水县| 遂川县| 周宁县| 嘉善县| 皮山县| 宁夏| 屏东市| 桃园县| 颍上县| 云龙县| 梅州市| 贡嘎县| 兴城市| 会同县| 眉山市| 民丰县| 磴口县| 灵石县| 普定县| 上高县| 晋城|