Skype零日攻擊漏洞使得黑客可能攻擊Mac

Win7之家（ afsion.com.cn）：Skype零日攻擊漏洞使得黑客可能攻擊Mac

　　5月10日消息，據國外媒體報道，近日發(fā)現的一個Mac版Skype客戶端軟件的零日攻擊漏洞可以使黑客通過發(fā)送而已的即時信息來控制用戶的系統(tǒng)。

　　據澳大利亞安全咨詢公司Pure Hacking稱，Skype的這個漏洞非常危險，可以使得任何懂得如何控制Mac的人簡單地通過發(fā)送惡意即時信息達成目的。

　　Pure Hacking公司的戈登-馬登(Gordon Maddern)在其博客中稱，他是在通過Skype向朋友發(fā)送客戶負載時發(fā)現這一漏洞的。隨后，他通過制作一個利用這個惡意負載的概念證明然后在Skype進行測試從而驗證了自己的猜測。

　　他在博客中寫道：“黑客只需要向受害者發(fā)送一條信息即可遠程控制Mac，這就像蠕蟲病毒般非常危險。”

　　一個月之前馬登就已經向Skype的安全小組報告了這一漏洞。而公司只給了一份非常唐突的回答，告知馬登公司已知曉這一情況，將會盡快發(fā)布補丁。一個月之后，馬登決定向公眾公布這一漏洞，雖然他仍然會在補丁發(fā)布之前保留了一些關鍵細節(jié)。在馬登公布信息的幾小時之后，Skype立即發(fā)布了補丁，稱補丁能完全修復漏洞。