2008年1月21日消息，安全廠商Aviv Raff日前發(fā)現(xiàn)并演示了即時(shí)通訊軟件Skype存在的安全漏洞，在特定情況下惡意代碼可通過該漏洞運(yùn)行。漏洞發(fā)生在Skype的網(wǎng)頁控制部件，該部分使用IE瀏覽器運(yùn)行內(nèi)部或外部HTML，但運(yùn)行時(shí)要把安全設(shè)置成“本地”�！�

據(jù)國外媒體報(bào)道，為了利用上述漏洞，惡意代碼作者必須首先找到一個(gè)得到網(wǎng)民信任、但存在跨本地和遠(yuǎn)程區(qū)腳本錯(cuò)誤的網(wǎng)站。類似的腳錯(cuò)誤比較常見，假如能夠能夠獲得更高的許可權(quán)，存在安全隱患的問題腳本就可以自由運(yùn)行。類似腳本有非常廣泛的應(yīng)用（其中部分腳本很容易被安全軟件發(fā)現(xiàn)，比如Vista的VAC），但絕大部分腳本可在安全軟件及用戶完全不知情的情況下運(yùn)行。

安全研究人員佩特克·佩特克夫表示，“一旦惡意腳本代碼在本地運(yùn)行，后果可能無法想像，比如隨意讀寫本地磁盤數(shù)據(jù)，通過WSH原始設(shè)置運(yùn)行可執(zhí)行惡意代碼等等�！币坏┌l(fā)生上述事件，惡意代碼的傳播風(fēng)險(xiǎn)很大，因?yàn)橥ǔＪ褂肧kype進(jìn)行視頻搜索的網(wǎng)站，比如Dailymotion.com無法阻止跨網(wǎng)站腳本代碼的運(yùn)行，那么該網(wǎng)站的所有電影文件都可能包含上述腳本，盡管沒有發(fā)現(xiàn)腳本被感染的視頻內(nèi)容。

目前存在上述安全漏洞的版本是Skype v.3.6.0.244，舊版本也可能存在。因此，為了防止該漏洞被惡意利用，用戶目前最好不要通過Skype執(zhí)行視頻搜索。僅僅安裝Skype軟件，以及利用視頻搜索以外的功能不會對系統(tǒng)造成安全威脅。

標(biāo)簽： 安全 代碼 腳本 漏洞 媒體 搜索

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。