Lỗ hổng Skype biến video thành 'thuốc độc'_kết quả châu á

Lỗ hổng Skype biến video thành "thuốc độc"

Một lỗi lập trình trong phần mềm giao tiếp Skype của eBay có thể cho phép giới tội phạm mạng cài đặt phần mềm độc hại vào máy tính nạn nhân.

Lỗ hổng trên được chuyên gia bảo mật Aviv Raff công bố ngày 17/1,ỗhổngSkypebiếnvideothànhthuốcđộkết quả châu á theo đó một sai sót đã phát sinh trong cách thức Skype sử dụng thành phần Windows Internet Explorer để chuyển đổi HTML.

Do Skype không kiểm soát chặt chẽ cách thức điều khiển phần mềm này, nên kẻ tấn công có thể chạy mã kịch bản trên máy tính nạn nhân và cho phép cài đặt phần mềm độc hại vào hệ thống.

"Vấn đề ở chỗ Skype chạy thành phần IE với mức độ bảo mật 'Local Zone' kém hơn. Hậu quả là kẻ tấn công có thể thực hiện rất nhiều thứ, chẳng hạn như đọc/ghi file từ ổ cục bộ, và kích hoạt file thực thi", nhận xét của chuyên gia bảo mật Aviv Raff.

(责任编辑：Nhận Định Bóng Đá)