eBay的社交软件Skype里面包含的一个程序错误,给了 *** 罪犯们一个新途径,可以使他们将恶意软件隐蔽地安装在受害者们的PC机上。 这一漏洞由安全研究员Aviv Raff在周四报告出来,与Skype如何利用Windows *** 浏览器组件打开超文本链接页面的使用方式息息相关。因为Skype公司并没有对它的软件进行严格的安全控制,因此一个攻击者可以以一种十分危险的方式,在受害者的系统中运行恶意脚本代码并且最终实施恶意软件的安装。 安全研究员Petko Petkov 在周四发表的一篇关于此事件的博客文章中写道,主要问题是Skype是在一种低锁定程度的本地安全模型设置下运行 *** 浏览器组件。正因为如此,攻击者可以做“各种各样的事情……比如,从本地磁盘中读取/写入文件和运行可执行文件。” 为了使攻击能够成功发生,那些坏人们会首先找到一个可信赖的网站,这个网站需包含一个普遍存在的被称为cross-zone scripting的程序漏洞。 这个漏洞会给他们一个欺骗Skype的 *** ,只要他们的脚本是来自这个可信赖的网站地址,Skype就会运行这个恶意脚本。 Raff在他的一篇博客文章里,通过视频向人们展示了Dailymotion.com网站上的cross-zone scripting漏洞是如何被利用,通过使用Skype软件的“添加视频来聊天”的特色功能来启动Windows里的计算程序的。 “用户们只需要简单地通过点击Skype软件里的‘添加视频来聊天’按钮来访问DailyMotion网站,就会失足碰触到包含cross-site scripting漏洞的病毒载体,”Petkov写道。 更为糟糕的是,攻击者们会使用被恶意编码的广告,对网站发起洪水般的攻击,以达到提高他们感染受害者可能性的目的,他说。“这种类型的攻击非常容易实施,而且几乎不需要任何准备就可以进行。” Raff还提到,这个漏洞感染了最新版本的Skype软件-- 3.6.0.244版本。而老版本的软件也同样处在风险之中。“我建议大家停止通过Skype来搜索视频,直到Skype公司的人能够修复这一漏洞为止,”他写到。 Skype公司的代表还未立即对此发表任何评论。
一、如何零基础自学黑客接单流程 1、黑客方法黑客在互联网的发展中发挥了不可磨灭的作用,但后来随着计算机的普及,黑客变得越来越复杂。一些人开始使用黑客技术来窥探他人的隐私,发泄他们的愤怒如何零基础自学想...
金毛犬的独特之处在于它讨人喜欢的性格,是属于匀称、有力、活泼的一个犬种。金毛犬最早是一种寻回猎犬,现在大多作为导盲犬与宠物狗,也是位列世界犬种智商排行第四的狗狗,金毛犬的训练也相对比较容易和简单,下面...
“e” 便是XHide,经过重命名/www/vhosts来躲藏32位门罗币挖矿机二进制文件systemd。 歹意软件中运用的XHide东西的哈希值与之前Outlaw进犯中的相同。 跟着商业形式的改变,...
相信现在有很多的朋友们对于怎么补办房产证请问有哪个大神能说说都想要了解吧,那么今天小编就来给大家针对怎么补办房产证请问有哪个大神能说说进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦 1)登记收...
李国民:假如劲椎病又头昏了,我该怎么做?这三点非常容易防止! 您好,我是李国民,肩、颈、腰权威专家。每日写一篇文章分享我的具体医治工作经验和实例,期待能让你一些启迪和协助。 最先,您有不断头昏吗?...
当孩子开始萌发自我意识后一言不合就打人,2岁宝宝特别喜欢发脾气打人怎么办?孩子喜欢打人的习惯是很多父母所困扰的,孩子喜欢打人有哪些原因。孩子有打人的毛病家长应该怎么教育,引导宝宝正确的行为。 孩子喜...