Skype零日攻擊漏洞使得黑客可能攻擊Mac

Win7之家（ m.airtaxifl.com）：Skype零日攻擊漏洞使得黑客可能攻擊Mac

　　5月10日消息，據(jù)國外媒體報(bào)道，近日發(fā)現(xiàn)的一個(gè)Mac版Skype客戶端軟件的零日攻擊漏洞可以使黑客通過發(fā)送而已的即時(shí)信息來控制用戶的系統(tǒng)。

　　據(jù)澳大利亞安全咨詢公司Pure Hacking稱，Skype的這個(gè)漏洞非常危險(xiǎn)，可以使得任何懂得如何控制Mac的人簡(jiǎn)單地通過發(fā)送惡意即時(shí)信息達(dá)成目的。

　　Pure Hacking公司的戈登-馬登(Gordon Maddern)在其博客中稱，他是在通過Skype向朋友發(fā)送客戶負(fù)載時(shí)發(fā)現(xiàn)這一漏洞的。隨后，他通過制作一個(gè)利用這個(gè)惡意負(fù)載的概念證明然后在Skype進(jìn)行測(cè)試從而驗(yàn)證了自己的猜測(cè)。

　　他在博客中寫道：“黑客只需要向受害者發(fā)送一條信息即可遠(yuǎn)程控制Mac，這就像蠕蟲病毒般非常危險(xiǎn)�！�

　　一個(gè)月之前馬登就已經(jīng)向Skype的安全小組報(bào)告了這一漏洞。而公司只給了一份非常唐突的回答，告知馬登公司已知曉這一情況，將會(huì)盡快發(fā)布補(bǔ)丁。一個(gè)月之后，馬登決定向公眾公布這一漏洞，雖然他仍然會(huì)在補(bǔ)丁發(fā)布之前保留了一些關(guān)鍵細(xì)節(jié)。在馬登公布信息的幾小時(shí)之后，Skype立即發(fā)布了補(bǔ)丁，稱補(bǔ)丁能完全修復(fù)漏洞。