Mac版Skype客戶端軟件發(fā)現(xiàn)零日攻擊漏洞

5月9日消息，據(jù)國外媒體報道，安全公司PureHacking的一位安全研究人員戈登·馬登（Gordon Maddern）發(fā)現(xiàn)用于MacOS X操作系統(tǒng)的Skype客戶端軟件存在一個新的嚴(yán)重的安全漏洞。這個零日攻擊漏洞可能讓攻擊者在目標(biāo)系統(tǒng)上遠(yuǎn)程執(zhí)行代碼，不需要用戶的干預(yù)。

雖然在Skype發(fā)布補丁之前不能披露這個安全漏洞的性質(zhì)，但是，馬登表示，他是在與朋友聊天時意外發(fā)現(xiàn)這個安全漏洞的。馬登解釋說，大約一個月前，我在Skype上與一位朋友聊天，談?wù)撐覀兊囊粋€客戶端軟件的負(fù)載（payload）問題。突然，我的負(fù)載在我的同事的Skype客戶端軟件上運行起來。

這位研究人員稱，他隨后進(jìn)一步研究了這個問題并且制作出一個利用這個安全漏洞的概念證明樣本。他說，攻擊者只需向受害人發(fā)送一個信息就能遠(yuǎn)程控制受害者的Mac計算機。這個漏洞像蠕蟲病毒一樣是非常危險的。