Skype出現(xiàn)最新安全漏洞
2008/01/21
1月19日消息��,視頻聊天軟件Skype日前被發(fā)現(xiàn)存在一個(gè)程序錯(cuò)誤�,該漏洞為網(wǎng)絡(luò)惡意攻擊者實(shí)施入侵開啟了方便之門,一個(gè)網(wǎng)絡(luò)安全研究機(jī)構(gòu)此前公布了這一消息。
據(jù)國(guó)外媒體報(bào)道,本周四��,安全機(jī)構(gòu)Aviv Raff公布了Skype存在安全漏洞的消息��。該消息稱�,Skype軟件利用IE瀏覽器來運(yùn)行HTML時(shí)會(huì)出現(xiàn)漏洞��,由于Skype公司對(duì)該軟件的安全監(jiān)控不夠嚴(yán)格�,因此攻擊者很容易在存在漏洞的用戶機(jī)上運(yùn)行惡意代碼,其后果將十分嚴(yán)重��。
問題出在當(dāng)Skype運(yùn)行IE瀏覽器部件時(shí)��,其“Local Zone”的安全設(shè)置級(jí)別很低��,因此攻擊者幾乎可以為所欲為�,比如在本地硬盤上讀寫任何內(nèi)容,或運(yùn)行可執(zhí)行惡意代碼�,安全研究人員佩特克·佩特克夫本周四在博客上透露了上述消息。
實(shí)施攻擊前�,攻擊者通常尋找一個(gè)信譽(yù)較好、并且存在一名為“跨區(qū)腳本錯(cuò)誤”漏洞的網(wǎng)站投放誘餌�,Skype用戶在不知情的情況下會(huì)打開并運(yùn)行惡意腳本。
佩特克夫表示�,“攻擊得逞的前提條件是,用戶通過Skype的添加視頻聊天按鈕訪問DailyMotion網(wǎng)站��,并點(diǎn)擊觸發(fā)跨網(wǎng)站腳本矢量器�。”比較糟糕的結(jié)果是��,攻擊者會(huì)在中招的PC上投放大量經(jīng)過惡意代碼編輯的廣告�,進(jìn)一步增大傳播的可能性。
上述漏洞影響Skype最新版本3.6.0.244��,老版本也可能存在風(fēng)險(xiǎn)�。
賽迪網(wǎng)中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接:
镇沅|
上思县|
广宗县|
高清|
六枝特区|
西宁市|
正宁县|
辽源市|
宕昌县|
绥宁县|
确山县|
河津市|
长春市|
泾源县|
定陶县|
思南县|
娱乐|
桂林市|
桐柏县|
肥西县|
焦作市|
颍上县|
葵青区|
陇南市|
克什克腾旗|
奈曼旗|
宿松县|
桐柏县|
克东县|
丹东市|
石狮市|
荆门市|
宜城市|
两当县|
大英县|
长兴县|
塔河县|
东台市|
自贡市|
郧西县|
武乡县|