当前位置:主页>科 研>学术交流>

研究人员发现Skype漏洞 可实现代码注入

德国安全研究人员Levent Kaya今天表示他在Skype上发现了一个安全漏洞,这可能导致攻击者将有害的代码注入到用户的电脑上,实现运行程序命令以及执行脚本。该漏洞影响Skype 5.5.0.113,攻击者可以通过网页等形式实现代码的注入,并可以获取到底层操作系统的权限,这一切只需要执行一个特别设计过的外部网站上的恶意JavaScript文件即可。

这种可以从外部攻击的漏洞与今年5月份爆出的Skype漏洞较为相似,共同特点是都可能会形成蠕虫攻击,不过目前这一漏洞似乎还没有被利用的迹象。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

容器是如何让“一切都是代码”成为现实的

容器是如何让“一切都是代码”成为现实的

现代应用的发展在很大程度上要归功于DevOps运动的蓬勃兴起以及该运动所产生的各种自动...[详细]

如何快速掌握一门新技术/语言/框架

建高效数据中心有径可循

2015黑帽大会:网络灾难后 重建IT安全

面对DNS劫持 企业移动应用该如何防护?

返回首页 返回顶部