Skype零日攻擊漏洞使得黑客可能攻擊Mac

Win7之家（ www.afsion.com.cn）：Skype零日攻擊漏洞使得黑客可能攻擊Mac

　　5月10日消息，據(jù)國外媒體報道，近日發(fā)現(xiàn)的一個Mac版Skype客戶端軟件的零日攻擊漏洞可以使黑客通過發(fā)送而已的即時信息來控制用戶的系統(tǒng)。

　　據(jù)澳大利亞安全咨詢公司Pure Hacking稱，Skype的這個漏洞非常危險，可以使得任何懂得如何控制Mac的人簡單地通過發(fā)送惡意即時信息達(dá)成目的。

　　Pure Hacking公司的戈登-馬登(Gordon Maddern)在其博客中稱，他是在通過Skype向朋友發(fā)送客戶負(fù)載時發(fā)現(xiàn)這一漏洞的。隨后，他通過制作一個利用這個惡意負(fù)載的概念證明然后在Skype進(jìn)行測試從而驗(yàn)證了自己的猜測。

　　他在博客中寫道：“黑客只需要向受害者發(fā)送一條信息即可遠(yuǎn)程控制Mac，這就像蠕蟲病毒般非常危險�！�

　　一個月之前馬登就已經(jīng)向Skype的安全小組報告了這一漏洞。而公司只給了一份非常唐突的回答，告知馬登公司已知曉這一情況，將會盡快發(fā)布補(bǔ)丁。一個月之后，馬登決定向公眾公布這一漏洞，雖然他仍然會在補(bǔ)丁發(fā)布之前保留了一些關(guān)鍵細(xì)節(jié)。在馬登公布信息的幾小時之后，Skype立即發(fā)布了補(bǔ)丁，稱補(bǔ)丁能完全修復(fù)漏洞。