返回上一页  首页 | cnbeta报时: 19:58:48
研究人员发现Skype漏洞 可实现代码注入
发布日期:2011-08-23 08:25:43  稿源:
德国安全研究人员Levent Kaya今天表示他在Skype上发现了一个安全漏洞,这可能导致攻击者将有害的代码注入到用户的电脑上,实现运行程序命令以及执行脚本。该漏洞影响Skype 5.5.0.113,攻击者可以通过网页等形式实现代码的注入,并可以获取到底层操作系统的权限,这一切只需要执行一个特别设计过的外部网站上的恶意JavaScript文件即可。
这种可以从外部攻击的漏洞与今年5月份爆出的Skype漏洞较为相似,共同特点是都可能会形成蠕虫攻击,不过目前这一漏洞似乎还没有被利用的迹象。

http://static.cnbetacdn.com/newsimg/110823/08254301562046753.png
我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 19:58:48

文字版  标准版  电脑端

© 2003-2025