Skype曝新安全漏洞

日期: 2008-01-20 来源:TechTarget中国

    安全厂商AvivRaff日前发现并演示了即时通讯软件Skype存在的安全漏洞,在特定情况下恶意代码可通过该漏洞运行。漏洞发生在Skype的网页控制部件,该部分使用IE浏览器运行内部或外部HTML,但运行时要把安全设置成“本地”。       

  据国外媒体报道,为了利用上述漏洞,恶意代码作者必须首先找到一个得到网民信任、但存在跨本地和远程区脚本错误的网站。类似的脚错误比较常见,假如能够能够获得更高的许可权,存在安全隐患的问题脚本就可以自由运行。类似脚本有非常广泛的应用(其中部分脚本很容易被安全软件发现,比如Vista的VAC),但绝大部分脚本可在安全软件及用户完全不知情的情况下运行。

  安全研究人员佩特克·佩特克夫表示,“一旦恶意脚本代码在本地运行,后果可能无法想像,比如随意读写本地磁盘数据,中通过WSH原始设置运行可执行恶意代码等等。”一旦发生上述事件,恶意代码的传播风险很大,因为通常使用Skype进行视频搜索的网站,比如Dailymotion。com无法阻止跨网站脚本代码的运行,那么该网站的所有电影文件都可能包含上述脚本,尽管没有发现脚本被感染的视频内容。

  目前存在上述安全漏洞的版本是Skypev。3.6.0.244,旧版本也可能存在。因此,为了防止该漏洞被恶意利用,用户目前最好不要通过Skype执行视频搜索。仅仅安装Skype软件,以及利用视频搜索以外的功能不会对系统造成安全威胁。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐