Skype软件里面包含的一个程序错误，给了网络罪犯们一个新途径，可以使他们将恶意软件隐蔽地安装在受害者们的PC机上。

　　这一漏洞由安全研究员Aviv Raff在周四报告出来，与Skype如何利用Windows网络浏览器组件打开超文本链接页面的使用方式息息相关。因为Skype公司并没有对它的软件进行严格的安全控制，因此一个攻击者可以以一种十分危险的方式，在受害者的系统中运行恶意脚本代码并且最终实施恶意软件的安装。

　　安全研究员Petko Petkov 在周四发表的一篇关于此事件的博客文章中写道，主要问题是Skype是在一种低锁定程度的本地安全模型设置下运行网络浏览器组件。正因为如此，攻击者可以做“各种各样的事情……比如，从本地磁盘中读取/写入文件和运行可执行文件。”

　　Skype公司的代表还未立即对此发表任何评论。

关注度: 5%

浏览次数:51

Skype, 漏洞

此条发布在 星期四, 03月 6th, 2008 at 10:13 am 安全新闻. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。