Mac版Skype客戶端軟件發(fā)現(xiàn)零日攻擊漏洞
5月9日消息,據(jù)國(guó)外媒體報(bào)道,安全公司PureHacking的一位安全研究人員戈登·馬登(Gordon Maddern)發(fā)現(xiàn)用于MacOS X操作系統(tǒng)的Skype客戶端軟件存在一個(gè)新的嚴(yán)重的安全漏洞。這個(gè)零日攻擊漏洞可能讓攻擊者在目標(biāo)系統(tǒng)上遠(yuǎn)程執(zhí)行代碼,不需要用戶的干預(yù)。
雖然在Skype發(fā)布補(bǔ)丁之前不能披露這個(gè)安全漏洞的性質(zhì),但是,馬登表示,他是在與朋友聊天時(shí)意外發(fā)現(xiàn)這個(gè)安全漏洞的。馬登解釋說(shuō),大約一個(gè)月前,我在Skype上與一位朋友聊天,談?wù)撐覀兊囊粋€(gè)客戶端軟件的負(fù)載(payload)問(wèn)題。突然,我的負(fù)載在我的同事的Skype客戶端軟件上運(yùn)行起來(lái)。
這位研究人員稱,他隨后進(jìn)一步研究了這個(gè)問(wèn)題并且制作出一個(gè)利用這個(gè)安全漏洞的概念證明樣本。他說(shuō),攻擊者只需向受害人發(fā)送一個(gè)信息就能遠(yuǎn)程控制受害者的Mac計(jì)算機(jī)。這個(gè)漏洞像蠕蟲(chóng)病毒一樣是非常危險(xiǎn)的。