柏林一位資安人員Levent Kayan近日揭露Skype含有一跨站腳本攻擊漏洞,可讓駭客藉由Skype入侵使用者的軟體與底層作業系統。
根據Kayan的說明,Skype上的行動電話欄位缺乏輸人驗證與輸入消毒處理,因此,若駭客在使用者的行動電話欄位輸入特製的腳本程式,就可藉機遠端挾持該名使用者的身份,進而攻擊軟體與底層作業系統。不過,此一攻擊的前提是,駭客必須位於該名使用者的聯絡人名單上。
Kayan認為這是一高度風險漏洞,並已在上周通知Skype。該漏洞影響Windows XP、Vista、Windows 7及Mac OS X作業系統。
不過,Skype認為該漏洞並不嚴重,因為只有被使用者列為主要聯絡人的對象才有機會執行此一攻擊,然而這種情況並不常見,Skype已承諾將在本周修補該漏洞。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-19
2026-01-19
2026-01-16
2026-01-19
Advertisement