Skype漏洞讓電腦安全門戶大開

| | | | | | 留下回應

    

知名P2P軟體供應商Skype Technologies周二為其發佈修補了數項安全瑕庛的更新版網路電話軟體。最嚴重的瑕庛可能讓使用者電腦被攻擊者長趨直入。

這項瑕疵和去年發現的Skype漏洞一樣，只對Windows版本的Skype產生影響。Skype在公告中指出，它可讓攻擊者假造一個特製的連結以誘使使用者點入。它也可能被用來透過改造過的電子名片(或VCARD)匯入使用者的個人資訊。

另一項弱點則會影響所有平台的Skype，但只能用來發動阻斷服務(Denial of Services, DosS)，平台種類包括Windows; Mac OS X v10.3 (Panther) 以後的版本; Linux;以及Windows Mobile 2003 for Pocket PC。

安全資訊集結供應商Secunia將該弱點風險定為「高度風險」(highly critical)。

Skype已在九月被線上拍賣公司eBay收購。根據Skype的資料，目前該軟體已被下載1億8600萬次，並有6100萬註冊用戶，約有300多萬人同時開啟使用Skype。

Skype周二發佈了Windows, Mac OS X 及 Linux版的更新版Skype軟體，而Pocket PC將於隨後發佈。(鍾翠玲)