作者:云雀
【赛迪网讯】10月26日消息 Skype技术公司周二对Skype网络电话软件进行了升级,修补了该软件存在的两个安全漏洞。据介绍,其中一个漏洞可以让攻击者夺取用户PC的控制权。
据Skype称,该漏洞与去年Skype修复的一个漏洞类似,仅影响到Windows电脑上的Skype软件。攻击者可能利用该漏洞创建一个特殊的连接,并引诱用户点击它。此外,当从一张残缺的电子名片,或VCARD输入用户信息时,该漏洞也可能被攻击者利用。
第二个漏洞影响到所有平台上的Skype软件,但只能被用作服务拒绝式攻击。据Skype介绍,Skype客户端可以使用的
操作系统包括Windows、 Mac OS X v10.3 (Panther)或后续版本、 Linux及掌上电脑使用的Windows Mobile 2003。
安全公司Secunia将Skype软件上的这两个漏洞定级为“高危”,影响略微小于公司最高评级。
Skype在9月被在线拍卖商eBay宣布收购。据Skype网站称,自2003年8月推出以来,这个客户端软件已被下载了1.86亿次,注册用户达到了6100万。该公司称,任意时刻,Skype同时在线用户均超过了300万人。
该公司周二发布的升级版本针对Windows, Mac OS X和Linux系统。据Skype称,修补漏洞后的掌上电脑版本也会马上推出。
