http://it.rising.com.cn/Channels/Info/Securty/2008-01-21/1200884424d45153.shtml
Skype 存在程式設計安全性漏洞 駭客植入惡意軟體新途徑

來源:CNET科技資訊網 時間:2008-01-21 10:01:23


    Skype通訊軟體中的一個程式設計錯誤會給電腦犯罪分子提供一個在使用者的電腦上植入惡意程式碼的新途徑。

    這一缺陷是由安全研究人員在上週四報告的,與Skype利用Windows工作之便IE元件顯示HTML的方式有關。由於Skype沒有對該軟體進行嚴格的安全控制,駭客能夠以危險的方式在使用者的系統上運行腳本代碼,並安裝惡意軟體。

    要發動攻擊,駭客需要首先找到一個可信任的網站,該網站需要包含有一個名為跨區域腳本錯誤的缺陷。這一缺陷將向駭客提供一種誘騙Skype運行惡意腳本的途徑,這些腳本被偽裝為來自受信任網站的腳本。

    這一缺陷影響最新版本的Skype,較舊的版本也可能會受到攻擊。在這一缺陷被修復前,建議用戶不要在Skype中搜索視頻。


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 jason0936 的頭像
    jason0936

    J漾諸事會社

    jason0936 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄