首頁>>廠商>>VoIP設備廠商>>skype

Skype出現(xiàn)最新安全漏洞

2008/01/21

  1月19日消息,視頻聊天軟件Skype日前被發(fā)現(xiàn)存在一個程序錯誤,該漏洞為網絡惡意攻擊者實施入侵開啟了方便之門,一個網絡安全研究機構此前公布了這一消息。

  據(jù)國外媒體報道,本周四,安全機構Aviv Raff公布了Skype存在安全漏洞的消息。該消息稱,Skype軟件利用IE瀏覽器來運行HTML時會出現(xiàn)漏洞,由于Skype公司對該軟件的安全監(jiān)控不夠嚴格,因此攻擊者很容易在存在漏洞的用戶機上運行惡意代碼,其后果將十分嚴重。

  問題出在當Skype運行IE瀏覽器部件時,其“Local Zone”的安全設置級別很低,因此攻擊者幾乎可以為所欲為,比如在本地硬盤上讀寫任何內容,或運行可執(zhí)行惡意代碼,安全研究人員佩特克·佩特克夫本周四在博客上透露了上述消息。

  實施攻擊前,攻擊者通常尋找一個信譽較好、并且存在一名為“跨區(qū)腳本錯誤”漏洞的網站投放誘餌,Skype用戶在不知情的情況下會打開并運行惡意腳本。

  佩特克夫表示,“攻擊得逞的前提條件是,用戶通過Skype的添加視頻聊天按鈕訪問DailyMotion網站,并點擊觸發(fā)跨網站腳本矢量器!北容^糟糕的結果是,攻擊者會在中招的PC上投放大量經過惡意代碼編輯的廣告,進一步增大傳播的可能性。

  上述漏洞影響Skype最新版本3.6.0.244,老版本也可能存在風險。

賽迪網中國信息化(industry.ccidnet.com)


相關鏈接:
eBay:Skype交易即將完成 不受訴訟影響 2009-09-24
skype取消“一國通”套餐 用戶電話資費猛漲 2009-09-18
Skype難獲技術控制權 前途未卜 2009-09-07
eBay以20億美元出售網絡電話 2009-09-03
賽門鐵克發(fā)現(xiàn)可竊聽Skype通訊木馬 2009-09-01

分類信息:     技術_即時通信_新聞