黑客利用 Skype软件漏洞 将视频变为网络攻击武器
来源:赛迪网 时间:2008-03-05 09:03:55
Skype软件里面包含的一个程序错误,给了网络罪犯们一个新途径,可以使他们将恶意软件隐蔽地安装在受害者们的PC机上。
这一漏洞由安全研究员Aviv Raff在周四报告出来,与Skype如何利用Windows网络浏览器组件打开超文本链接页面的使用方式息息相关。因为Skype公司并没有对它的软件进行严格的安全控制,因此一个攻击者可以以一种十分危险的方式,在受害者的系统中运行恶意脚本代码并且最终实施恶意软件的安装。
安全研究员Petko Petkov 在周四发表的一篇关于此事件的博客文章中写道,主要问题是Skype是在一种低锁定程度的本地安全模型设置下运行网络浏览器组件。正因为如此,攻击者可以做“各种各样的事情……比如,从本地磁盘中读取/写入文件和运行可执行文件。”
Skype公司的代表还未立即对此发表任何评论。
相关文章
- 苹果OS X帐号密码因安全漏洞曝光 黑客冒充使用者
- 思科产品出现 Wi-Fi无线网安全漏洞 导致恶意攻击
- 微软将发布IE 8测试版 下周展示安全性能有所增强
- 火狐和Opera 浏览器发现漏洞 可泄漏用户访问信息
- 联众游戏大厅被曝存漏洞 用户需尽快下载安全补丁