skype通讯软件中的一个编程错误会给电脑犯罪分子提供一个在用户的计算机上植入恶意代码的新途径。
这一缺陷是由安全研究人员在上周四报告的,与skype利用windows工作之便ie组件显示html的方式有关。由于skype没有对该软件进行严格的安全控制,黑客能够以危险的方式在用户的系统上运行脚本代码,并安装恶意软件。
要发动攻击,黑客需要首先找到一个可信任的网站,该网站需要包含有一个名为跨区域脚本错误的缺陷。这一缺陷将向黑客提供一种诱骗skype运行恶意脚本的途径,这些脚本被伪装为来自受信任站点的脚本。
这一缺陷影响最新版本的skype,较旧的版本也可能会受到攻击。在这一缺陷被修复前,建议用户不要在skype中搜索视频。
|
