Skype通訊軟件中的一個(gè)編程錯(cuò)誤會(huì)給電腦犯罪分子提供一個(gè)在用戶的計(jì)算機(jī)上植入惡意代碼的新途徑。
這一缺陷是由安全研究人員在上周四報(bào)告的,與Skype利用Windows工作之便IE組件顯示HTML的方式有關(guān)。由于Skype沒有對(duì)該軟件進(jìn)行嚴(yán)格的安全控制,黑客能夠以危險(xiǎn)的方式在用戶的系統(tǒng)上運(yùn)行腳本代碼,并安裝惡意軟件。
要發(fā)動(dòng)攻擊,黑客需要首先找到一個(gè)可信任的網(wǎng)站,該網(wǎng)站需要包含有一個(gè)名為跨區(qū)域腳本錯(cuò)誤的缺陷。這一缺陷將向黑客提供一種誘騙Skype運(yùn)行惡意腳本的途徑,這些腳本被偽裝為來自受信任站點(diǎn)的腳本。
這一缺陷影響最新版本的Skype,較舊的版本也可能會(huì)受到攻擊。在這一缺陷被修復(fù)前,建議用戶不要在Skype中搜索視頻。
|
