德国安全研究人员Levent Kaya今天表示他在Skype上发现了一个安全漏洞，这可能导致攻击者将有害的代码注入到用户的电脑上，实现运行程序命令以及执行脚本。该漏洞影响Skype 5.5.0.113，攻击者可以通过网页等形式实现代码的注入，并可以获取到底层操作系统的权限，这一切只需要执行一个特别设计过的外部网站上的恶意JavaScript文件即可。

这种可以从外部攻击的漏洞与今年5月份爆出的Skype漏洞较为相似，共同特点是都可能会形成蠕虫攻击，不过目前这一漏洞似乎还没有被利用的迹象。

【编辑推荐】

1. DedeCMS高危漏洞威胁40万家网站 360提供检测
2. 微软补丁星期二：修复关键IE和Windows DNS漏洞
3. 详解SOAP协议下一系列安全漏洞的测试及利用
4. 允许远程执行代码的漏洞总量真的减少了？
5. iOS安全漏洞又遭黑客利用

　　推荐阅读

　　微软补丁星期二：修复关键IE和Windows DNS漏洞

微软发布了13个安全公告，修复了其产品线上的22个漏洞，包括两个影响Internet Explorer和Windows DNS服务器的严重漏洞。虽然微软本月发布的更新较少，但对系统管理员们来说，8月仍然是一个繁忙的月份。Adobe系统公司>>>详细阅读

本文标题：研究人员发现Skype漏洞 可实现代码注入

地址：http://www.17bianji.com/anquan/buding/411.html

 1/2    1