德國安全研究人員Levent Kaya今天表示他在Skype上發(fā)現(xiàn)了一個安全漏洞，這可能導致攻擊者將有害的代碼注入到用戶的電腦上，實現(xiàn)運行程序命令以及執(zhí)行腳本。該漏洞影響Skype 5.5.0.113，攻擊者可以通過網(wǎng)頁等形式實現(xiàn)代碼的注入，并可以獲取到底層操作系統(tǒng)的權限，這一切只需要執(zhí)行一個特別設計過的外部網(wǎng)站上的惡意JavaScript文件即可。

這種可以從外部攻擊的漏洞與今年5月份爆出的Skype漏洞較為相似，共同特點是都可能會形成蠕蟲攻擊，不過目前這一漏洞似乎還沒有被利用的跡象。

【編輯推薦】

1. DedeCMS高危漏洞威脅40萬家網(wǎng)站 360提供檢測
2. 微軟補丁星期二：修復關鍵IE和Windows DNS漏洞
3. 詳解SOAP協(xié)議下一系列安全漏洞的測試及利用
4. 允許遠程執(zhí)行代碼的漏洞總量真的減少了？
5. iOS安全漏洞又遭黑客利用