新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > 互联网 > 国际 正文
关键词:

Skype出现最新安全漏洞 攻击者可为所欲为


http://www.enorth.com.cn  2008-01-19 10:32

  1月19日消息,视频聊天软件Skype日前被发现存在一个程序错误,该漏洞为网络恶意攻击者实施入侵开启了方便之门,一个网络安全研究机构此前公布了这一消息。

  据国外媒体报道,本周四,安全机构AvivRaff公布了Skype存在安全漏洞的消息。该消息称,Skype软件利用IE浏览器来运行HTML时会出现漏洞,由于Skype公司对该软件的安全监控不够严格,因此攻击者很容易在存在漏洞的用户机上运行恶意代码,其后果将十分严重。

  问题出在当Skype运行IE浏览器部件时,其“LocalZone”的安全设置级别很低,因此攻击者几乎可以为所欲为,比如在本地硬盘上读写任何内容,或运行可执行恶意代码,安全研究人员佩特克·佩特克夫本周四在博客上透露了上述消息。

  实施攻击前,攻击者通常寻找一个信誉较好、并且存在一名为“跨区脚本错误”漏洞的网站投放诱饵,Skype用户在不知情的情况下会打开并运行恶意脚本。

  佩特克夫表示,“攻击得逞的前提条件是,用户通过Skype的添加视频聊天按钮访问DailyMotion网站,并点击触发跨网站脚本矢量器。”比较糟糕的结果是,攻击者会在中招的PC上投放大量经过恶意代码编辑的广告,进一步增大传播的可能性。

  上述漏洞影响Skype最新版本3.6.0.244,老版本也可能存在风险。

编辑 赵海涛 赛迪网
[进入IT论坛]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有