热点推荐
ZOL首页 > 企业安全 > 安全 > 行业新闻 > 德研究员发现Skype漏洞 可实现代码注入

德研究员发现Skype漏洞 可实现代码注入


CBSi中国·ZOL 作者:中关村在线 王天予 责任编辑:张齐 【原创】 2011年08月24日 06:02 评论

    CBSi·ZOL讯:近日,德国安全研究人员在Skype上发现了一个安全漏洞,这可能导致攻击者将有害的代码注入到用户的电脑上,实现运行程序命令以及执行脚本。

    Skype是一家全球性互联网电话公司,它通过在全世界范围内向客户提供免费的高质量通话服务占据了大量市场份额。旗下的Skype网络即时语音沟通工具,具备诸如视频聊天、多人语音会议、多人聊天、传送文件、文字聊天等功能,因此其安全性关乎众多客户的切身利益。

    早在5月6日,澳洲信息安全咨询公司Pure Hacking就曾指出,Skype for Mac含有一个零日攻击漏洞,黑客只要传送一个特殊信息口令给用户,就可远程控制其Mac电脑,该漏洞也可以用来散布蠕虫病毒。

    根据Pure Hacking公司的研究数据表明,目前该漏洞只影响Mac版本的Skype工具,Linux与Windows操作系统版本暂未受到影响。

    而此次被曝出的漏洞,影响Skype 5.5.0.113版本,攻击者可以通过代码注入获取到底层操作系统的权限。

查看本文作者 王天予 的其他文章>>
相关搜索:漏洞 
给文章打分 5分为满分(共0人参与) 查看排行>>
频道热词:云计算  服务器   无线路由器  
视觉焦点
企业安全安全热点
排行 文章标题