號稱全球有1億用戶的Skype網路電話在上周修補了一個可能洩露網友資訊的漏洞,該漏洞存在於Skype處理URL的方式,駭客可以製造一個惡意連結,使用者只要按下該連結,就會開始傳送檔案給另一個Skype用戶。
Skype所公布的安全建議指出,該漏洞的存在需要幾個條件,包括主機配置及發送端與接收端之間的授權關係。此外,可能的實際攻擊也需要一些條件的配合,例如使用者要手動點選一個惡意連結,以進行檔案傳遞,此時,Skype也會跳出正常的檔案傳送對話視窗,當檔案開始傳輸時,使用者便能看見傳輸正在進行中,傳送者也可按下取消鍵以放棄檔案傳輸。
此一漏洞將導致受害的Skype用戶在不知情的狀況下就傳送一個特定名稱的檔案給名單上的友人。
該漏洞影響Skype 2.0及Skype 2.5等版本,Skype在上周已發表更新版本供網友下載。
資訊安全偵測業者Secunia將此一漏洞評為「中度危險」(moderately critical)等級。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
Advertisement