5月10日消息,據國外媒體報道,近日發現的一個Mac版Skype客戶端軟件的零日攻擊漏洞可以使黑客通過發送而已的即時信息來控制用戶的系統。
據澳大利亞安全咨詢公司Pure Hacking稱,Skype的這個漏洞非常危險,可以使得任何懂得如何控制Mac的人簡單地通過發送惡意即時信息達成目的。
Pure Hacking公司的戈登-馬登(Gordon Maddern)在其博客中稱,他是在通過Skype向朋友發送客戶負載時發現這一漏洞的。隨后,他通過制作一個利用這個惡意負載的概念證明然后在Skype進行測試從而驗證了自己的猜測。
他在博客中寫道:“黑客只需要向受害者發送一條信息即可遠程控制Mac,這就像蠕蟲病毒般非常危險。”
一個月之前馬登就已經向Skype的安全小組報告了這一漏洞。而公司只給了一份非常唐突的回答,告知馬登公司已知曉這一情況,將會盡快發布補丁。一個月之后,馬登決定向公眾公布這一漏洞,雖然他仍然會在補丁發布之前保留了一些關鍵細節。在馬登公布信息的幾小時之后,Skype立即發布了補丁,稱補丁能完全修復漏洞。
推薦閱讀
思科將聯手施樂開發新型移動打印系統,員工可將智能手機、平板電腦和其他移動設備上的文件發送到某個部門,使用公司任意一臺打印機,輸入該文件的編碼,最終輕松將其打印出來。 北京時間5月9日下午消息,思科周一宣布>>>詳細閱讀
本文標題:Skype零日攻擊漏洞使黑客可攻擊Mac
地址:http://m.sdlzkt.com/a/xie/20111230/179823.html
網友點評
精彩導讀
科技快報
品牌展示