1月21日消息，安全厂商Aviv Raff日前发现并演示了即时通讯软件Skype存在的安全漏洞，在特定情况下恶意代码可通过该漏洞运行。漏洞发生在Skype的网页控制部件，该部分使用IE浏览器运行内部或外部HTML，但运行时要把安全设置成“本地”。

　　据国外媒体报道，为了利用上述漏洞，恶意代码作者必须首先找到一个得到网民信任、但存在跨本地和远程区脚本错误的网站。类似的脚错误比较常见，假如能够能够获得更高的许可权，存在安全隐患的问题脚本就可以自由运行。类似脚本有非常广泛的应用（其中部分脚本很容易被安全软件发现，比如Vista的VAC），但绝大部分脚本可在安全软件及用户完全不知情的情况下运行。 [更多]