首頁(yè)>>廠商>>VoIP設(shè)備廠商>>skype

Skype零日攻擊漏洞使得黑客可能攻擊Mac

2011/05/10

  5月10日消息,據(jù)國(guó)外媒體報(bào)道,近日發(fā)現(xiàn)的一個(gè)Mac版Skype客戶端軟件的零日攻擊漏洞可以使黑客通過發(fā)送而已的即時(shí)信息來控制用戶的系統(tǒng)。

  據(jù)澳大利亞安全咨詢公司Pure Hacking稱,Skype的這個(gè)漏洞非常危險(xiǎn),可以使得任何懂得如何控制Mac的人簡(jiǎn)單地通過發(fā)送惡意即時(shí)信息達(dá)成目的。

  Pure Hacking公司的戈登-馬登(Gordon Maddern)在其博客中稱,他是在通過Skype向朋友發(fā)送客戶負(fù)載時(shí)發(fā)現(xiàn)這一漏洞的。隨后,他通過制作一個(gè)利用這個(gè)惡意負(fù)載的概念證明然后在Skype進(jìn)行測(cè)試從而驗(yàn)證了自己的猜測(cè)。

  他在博客中寫道:“黑客只需要向受害者發(fā)送一條信息即可遠(yuǎn)程控制Mac,這就像蠕蟲病毒般非常危險(xiǎn)。”

  一個(gè)月之前馬登就已經(jīng)向Skype的安全小組報(bào)告了這一漏洞。而公司只給了一份非常唐突的回答,告知馬登公司已知曉這一情況,將會(huì)盡快發(fā)布補(bǔ)丁。一個(gè)月之后,馬登決定向公眾公布這一漏洞,雖然他仍然會(huì)在補(bǔ)丁發(fā)布之前保留了一些關(guān)鍵細(xì)節(jié)。在馬登公布信息的幾小時(shí)之后,Skype立即發(fā)布了補(bǔ)丁,稱補(bǔ)丁能完全修復(fù)漏洞。

賽迪網(wǎng)



相關(guān)閱讀:
傳微軟與Skype就收購(gòu)或合作進(jìn)行談判 2011-05-09
Skype擬放棄IPO與谷歌或Facebook組建合資企業(yè) 2011-05-06
Skype新版本Android客戶端 新增3G通話功能 2011-04-21
電信備援系統(tǒng)–Skype電信機(jī)房系統(tǒng) 2011-04-01
Skype全球免費(fèi)社區(qū)將連接世界各地的教師與課堂 2011-03-31

熱點(diǎn)專題:  VoIP  
分類信息:  VoIP_與_互聯(lián)網(wǎng)
相關(guān)頻道:  Skype