作者: 葛雅莉 编译
【eNews消息】美国东部时间3月25日(北京时间3月26日)消息,研究人员最近研究发现,数个及时通讯工具出现安全漏洞,这引发了人们对IM相关的安全问题的关注。
LogicLibrary公司,是一家生产软件开发工具的公司,同时还专门为应用程序出生
前设计补丁。该公司员工称,他们在 Cerulean Studios公司生产的IM客户端产品中发出了一个潜在的漏洞。据LogicLibrary称,这种安全漏洞可使恶意代码作者做任何事情,他可以关闭用户电脑,完全控制电脑的操作系统。
LogicLibrary指出,Cerulean的软件,主要为多个提供商提供打包的IM客户端产品,其中包括美国在线、微软和雅虎公司等。它在最新推出的 Trillian 3.1产品中发现了个严重的缓冲问题。该公司称,已及时向Cerulean通报了这一问题。
LogicLibrary称,自2003年想,公司就和Cerulean进行业务合作。该公司认为,在 Cerulean推出的 Trillian版本中并未消除所有的漏洞, Cerulean公司把Trillian2.0的相同代码直接复制到了Trillian3.1中。LogicLibrary公司的代表称,目前还未收到已发现漏洞被利用遭受攻击的现象。
Cerulean公司的联合创始人兼CEO苏格特-温德弗(Scott Werndorfer)称,缓冲相关的漏洞属于“低级风险”。他表示,攻击者可能会制造一个完全伪装的IM软件客户端,并向 Trillian用户发出恶意请求。用户可能会接受攻击者发出的请求,进而攻击者可以利用存在的漏洞。
温德弗表示,在公司推出了新版本Trillian中将打补丁,在推出的3.1版本中缓冲问题已得到了解决。同时,警告所有的 Trillian用户在接收文件或是进行及时通讯时要提高警惕。 Trillian软件中存在的问题,引发了人们对IM工具安全问题的思考,人们担心黑客的病毒作者开始把目标转向了IM市场。自今年年初,就发生过几起针对IM软件的攻击事件,有些攻击手段变得日益复杂。
本周,著名的雅虎IM软件传出遭受攻击的消息,雅虎用户可能面临钓鱼式攻击的风险。雅虎证实,攻击者向IM用户发送消息,该消息链接一个虚假的网站。该网站看起来和雅虎的官方网站一模一样,引诱用户透露其雅虎ID和口令。一旦获得用户个人信息,攻击者就可以对受感染的用户实施欺诈攻击,比如接入用户的雅虎电子邮件帐号。
据业内安全专家分析,IM威胁正在迅速上升。而攻击活动也正在上升,一开始是通过电子邮件发送病毒实施。据 McAfee公司的安全专家杰米-库(Jimmy Kuo)称,随着越来越多的IM出现漏洞,攻击者可能会迅速地向IM市场转移。“IM市场的攻击一开始是发送病毒邮件,但是这种攻击行为会上升,而且手段会日益复杂。虽然IM是文本形式的,但攻击者会变换花样,采取新的措施。”
版权所有 新浪网