研究人员发现Skype漏洞 可实现代码注入

安全 漏洞
如今研究人员已近发现Skype漏洞可实现代码注入。

德国安全研究人员Levent Kaya今天表示他在Skype上发现了一个安全漏洞,这可能导致攻击者将有害的代码注入到用户的电脑上,实现运行程序命令以及执行脚本。该漏洞影响Skype 5.5.0.113,攻击者可以通过网页等形式实现代码的注入,并可以获取到底层操作系统的权限,这一切只需要执行一个特别设计过的外部网站上的恶意JavaScript文件即可。

这种可以从外部攻击的漏洞与今年5月份爆出的Skype漏洞较为相似,共同特点是都可能会形成蠕虫攻击,不过目前这一漏洞似乎还没有被利用的迹象。


 

 

 

【编辑推荐】

  1. DedeCMS高危漏洞威胁40万家网站 360提供检测
  2. 微软补丁星期二:修复关键IE和Windows DNS漏洞
  3. 详解SOAP协议下一系列安全漏洞的测试及利用
  4. 允许远程执行代码的漏洞总量真的减少了?
  5. iOS安全漏洞又遭黑客利用
责任编辑:Writer 来源: cnbeat.com
相关推荐

2024-10-11 16:40:22

2014-12-25 09:51:32

2021-09-26 11:00:55

漏洞网络安全网络攻击

2023-06-27 09:12:34

2022-10-09 11:03:46

漏洞宜家智能灯泡

2014-11-07 10:37:57

2020-10-14 10:39:50

漏洞网络攻击网络安全

2020-08-12 08:08:02

安全漏洞数据

2011-10-28 09:03:39

2011-10-28 10:17:11

2023-07-07 15:44:12

漏洞网络安全

2012-02-16 08:27:14

安全漏洞RSA算法

2021-07-20 06:46:14

USB摄像头Windows Hel生物识别

2012-03-22 09:52:55

2013-01-23 09:34:32

2012-03-23 09:28:14

2010-07-29 16:43:46

2022-01-06 11:10:01

漏洞网络安全网络攻击

2010-04-19 10:32:07

2023-06-09 15:54:27

点赞
收藏

51CTO技术栈公众号