Skype曝出安全漏洞 可实现代码注入

德国安全研究人员Levent Kaya今天表示，他在Skype上发现了一个安全漏洞，这可能导致攻击者将有害的代码注入到用户的电脑上，实现运行程序命令以及执行脚本。该漏洞影响Skype 5.5.0.113，攻击者可以通过网页等形式实现代码的注入，并可以获取到底层操作系统的权限，这一切只需要执行一个特别设计过的外部网站上的恶意JavaScript文件即可。

这种可以从外部攻击的漏洞与今年5月份爆出的Skype漏洞较为相似，共同特点是都可能会形成蠕虫攻击。