Skype出現嚴重漏洞

全球最受歡迎的網路電話軟體Skype在周二（10/25）修補了兩個安全漏洞。

這兩個漏洞被專門搜集漏洞資訊的安全業者Secunia評為最嚴重（highly critical）的漏洞等級。雖然Skype在周二發表了修補程式，不過卻有研究機構質疑Skype處理網路安全的能力。

其中一個漏洞僅影響視窗作業系統版本的Skype，可能讓駭客藉由在Skype上產生的特定連結誘騙使用者而進行攻擊，造成緩衝區溢位，再植入特定碼藉以掌控使用者電腦；同時，駭客也能夠利用使用者匯入VCARD時進行攻擊。

另一個漏洞則影響Windows、Linux、Mac OS X及Pocket PC等Skype所有平臺上的版本，可能造成阻斷式攻擊（denial-of-service）。

即使Skype已經推出了修補程式，但Gartner研究部門協理Lawrence Orans卻質疑Skype是否有能力提供一個安全的網路環境。

Lawrence Orans表示，以微軟為例，微軟MSN Messenger在今年發現漏洞，微軟旋即關閉即時傳訊服務，之後當用戶要重新登入MSN Messenger時，微軟即要求用戶必須先進行更新，微軟確實幫用戶做到了漏洞管理。

反觀Skype，當用戶使用尚未更新的Skype連上網路時，Skype並未提醒用戶進行更新，就算用戶按下「Check for Update」更新鍵時，Skype也未提供更新版本。編譯／陳曉莉