來源:CNET科技資訊網 時間:2008-01-21 10:01:23
Skype通訊軟件中的一個編程錯誤會給電腦犯罪分子提供一個在用戶的計算機上植入惡意代碼的新途徑。
這一缺陷是由安全研究人員在上週四報告的,與Skype利用Windows工作之便IE組件顯示HTML的方式有關。由於Skype沒有對該軟件進行嚴格的安全控制,黑客能夠以危險的方式在用戶的系統上運行腳本代碼,並安裝惡意軟件。
要發動攻擊,黑客需要首先找到一個可信任的網站,該網站需要包含有一個名為跨區域腳本錯誤的缺陷。這一缺陷將向黑客提供一種誘騙Skype運行惡意腳本的途徑,這些腳本被偽裝為來自受信任站點的腳本。
這一缺陷影響最新版本的Skype,較舊的版本也可能會受到攻擊。在這一缺陷被修復前,建議用戶不要在Skype中搜索視頻。
資料來源 http://it.rising.com.cn/Channels/Info/Securty/2008-01-21/1200884424d45153.shtml
Skype通訊軟件中的一個編程錯誤會給電腦犯罪分子提供一個在用戶的計算機上植入惡意代碼的新途徑。
這一缺陷是由安全研究人員在上週四報告的,與Skype利用Windows工作之便IE組件顯示HTML的方式有關。由於Skype沒有對該軟件進行嚴格的安全控制,黑客能夠以危險的方式在用戶的系統上運行腳本代碼,並安裝惡意軟件。
要發動攻擊,黑客需要首先找到一個可信任的網站,該網站需要包含有一個名為跨區域腳本錯誤的缺陷。這一缺陷將向黑客提供一種誘騙Skype運行惡意腳本的途徑,這些腳本被偽裝為來自受信任站點的腳本。
這一缺陷影響最新版本的Skype,較舊的版本也可能會受到攻擊。在這一缺陷被修復前,建議用戶不要在Skype中搜索視頻。
資料來源 http://it.rising.com.cn/Channels/Info/Securty/2008-01-21/1200884424d45153.shtml
全站熱搜
留言列表
