Mac版Skype客户端软件发现零日攻击漏洞

赛迪网天虹

5月9日消息，据国外媒体报道，安全公司PureHacking的一位安全研究人员戈登·马登（Gordon Maddern）发现用于MacOS X操作系统的Skype客户端软件存在一个新的严重的安全漏洞。这个零日攻击漏洞可能让攻击者在目标系统上远程执行代码，不需要用户的干预。

虽然在Skype发布补丁之前不能披露这个安全漏洞的性质，但是，马登表示，他是在与朋友聊天时意外发现这个安全漏洞的。马登解释说，大约一个月前，我在Skype上与一位朋友聊天，谈论我们的一个客户端软件的负载（payload）问题。突然，我的负载在我的同事的Skype客户端软件上运行起来。

这位研究人员称，他随后进一步研究了这个问题并且制作出一个利用这个安全漏洞的概念证明样本。他说，攻击者只需向受害人发送一个信息就能远程控制受害者的Mac计算机。这个漏洞像蠕虫病毒一样是非常危险的。

免责声明：本文仅代表作者个人观点，与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

给作者点赞

0 VS 0

写得不太好