首頁(yè)>>廠商>>VoIP設(shè)備廠商>>skype

Skype出現(xiàn)最新安全漏洞

2008/01/21

  1月19日消息,視頻聊天軟件Skype日前被發(fā)現(xiàn)存在一個(gè)程序錯(cuò)誤,該漏洞為網(wǎng)絡(luò)惡意攻擊者實(shí)施入侵開啟了方便之門,一個(gè)網(wǎng)絡(luò)安全研究機(jī)構(gòu)此前公布了這一消息。

  據(jù)國(guó)外媒體報(bào)道,本周四,安全機(jī)構(gòu)Aviv Raff公布了Skype存在安全漏洞的消息。該消息稱,Skype軟件利用IE瀏覽器來運(yùn)行HTML時(shí)會(huì)出現(xiàn)漏洞,由于Skype公司對(duì)該軟件的安全監(jiān)控不夠嚴(yán)格,因此攻擊者很容易在存在漏洞的用戶機(jī)上運(yùn)行惡意代碼,其后果將十分嚴(yán)重。

  問題出在當(dāng)Skype運(yùn)行IE瀏覽器部件時(shí),其“Local Zone”的安全設(shè)置級(jí)別很低,因此攻擊者幾乎可以為所欲為,比如在本地硬盤上讀寫任何內(nèi)容,或運(yùn)行可執(zhí)行惡意代碼,安全研究人員佩特克·佩特克夫本周四在博客上透露了上述消息。

  實(shí)施攻擊前,攻擊者通常尋找一個(gè)信譽(yù)較好、并且存在一名為“跨區(qū)腳本錯(cuò)誤”漏洞的網(wǎng)站投放誘餌,Skype用戶在不知情的情況下會(huì)打開并運(yùn)行惡意腳本。

  佩特克夫表示,“攻擊得逞的前提條件是,用戶通過Skype的添加視頻聊天按鈕訪問DailyMotion網(wǎng)站,并點(diǎn)擊觸發(fā)跨網(wǎng)站腳本矢量器。”比較糟糕的結(jié)果是,攻擊者會(huì)在中招的PC上投放大量經(jīng)過惡意代碼編輯的廣告,進(jìn)一步增大傳播的可能性。

  上述漏洞影響Skype最新版本3.6.0.244,老版本也可能存在風(fēng)險(xiǎn)。

賽迪網(wǎng)中國(guó)信息化(industry.ccidnet.com)


相關(guān)鏈接:
eBay:Skype交易即將完成 不受訴訟影響 2009-09-24
skype取消“一國(guó)通”套餐 用戶電話資費(fèi)猛漲 2009-09-18
Skype難獲技術(shù)控制權(quán) 前途未卜 2009-09-07
eBay以20億美元出售網(wǎng)絡(luò)電話 2009-09-03
賽門鐵克發(fā)現(xiàn)可竊聽Skype通訊木馬 2009-09-01

分類信息:     技術(shù)_即時(shí)通信_(tái)新聞
临武县| 淳安县| 东海县| 南康市| 惠州市| 远安县| 沐川县| 呈贡县| 探索| 丽水市| 白玉县| 洪湖市| 治多县| 来安县| 福贡县| 中方县| 金昌市| 庐江县| 会东县| 睢宁县| 东港市| 奎屯市| 江山市| 铁力市| 公安县| 甘谷县| 龙海市| 五华县| 固始县| 察哈| 砀山县| 伽师县| 长春市| 乐业县| 拉萨市| 汝州市| 汉阴县| 砚山县| 达拉特旗| 海兴县| 开封县|