5月10日消息,據國外媒體報道,近日發現的一個Mac版Skype客戶端軟件的零日攻擊漏洞可以使黑客通過發送而已的即時信息來控制用戶的系統。
據澳大利亞安全咨詢公司Pure Hacking稱,Skype的這個漏洞非常危險,可以使得任何懂得如何控制Mac的人簡單地通過發送惡意即時信息達成目的。
Pure Hacking公司的戈登-馬登(Gordon Maddern)在其博客中稱,他是在通過Skype向朋友發送客戶負載時發現這一漏洞的。隨后,他通過制作一個利用這個惡意負載的概念證明然后在Skype進行測試從而驗證了自己的猜測。
他在博客中寫道:“黑客只需要向受害者發送一條信息即可遠程控制Mac,這就像蠕蟲病毒般非常危險。”
一個月之前馬登就已經向Skype的安全小組報告了這一漏洞。而公司只給了一份非常唐突的回答,告知馬登公司已知曉這一情況,將會盡快發布補丁。一個月之后,馬登決定向公眾公布這一漏洞,雖然他仍然會在補丁發布之前保留了一些關鍵細節。在馬登公布信息的幾小時之后,Skype立即發布了補丁,稱補丁能完全修復漏洞。
推薦閱讀
北京時間5月10日上午消息,據美國科技網站WinRumors報道,微軟兩名全職員工因為泄露Windows8(以下簡稱“Win8”)系統信息而被解雇。 北京時間5月10日上午消息,據美國科技網站WinRumors報道,微軟兩名全職員工因為泄露>>>詳細閱讀
地址:http://www.sdlzkt.com/a/01/20111231/215316.html
網友點評
精彩導讀
科技快報
品牌展示