INQ报道,某安全公司发现了Skype中存在的一个重大漏洞。
该漏洞与Skype处理统一资源标识(URI)的方式有关,URI主要作用是在网络环境中识别文件、可供下载的档案、电子邮箱及各种服务等资源。
Security-Assessment.com的Brett Moore指出Skype的一个URI handler可能包含附加的命令行开关,比如设置一个文件传输进程并将本地硬盘上的数据传输给另一个Skyepe用户。不过,黑客需要知道他所需要文件的确切路径和文件名才能达到目的。
所幸的是Skype最新版本已经修正了这个问题,请Skype用户请尽快到官方网站下载最新版。
不过,Security-Assessment.com表示还有其他一些命令行开关可被利用以获取Skype用户的数据。