漏洞起因
输入验证错误
危险等级
中
影响系统
Skype Technologies Skype 5.4
Skype Technologies Skype 5.3
Skype Technologies Skype 5.0.0.105
不受影响系统
Skype Technologies Skype 5.5
危害
远程攻击者可以利用漏洞获得敏感信息或劫持用户会话。
攻击所需条件
攻击者必须构建恶意链接,诱使用户解析。
漏洞信息
Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。
Skype集成的Facebook插件没有对张贴到Facebook上的数据进行充分转义,攻击者可以构建恶意链接,诱使用户解析,劫持skype会话或控制目标用户系统。即使目标用户没有facebook好友或攻击者是目标用户skype联系人也可受此漏洞攻击。
测试方法
http://www.youtube.com/watch?v=IrOyCEdqBOg&feature=player_embedded
厂商解决方案
Skype Technologies Skype 5.5已经修复此漏洞,建议用户下载使用:
http://www.skype.com/
漏洞提供者
secalert.net
0 条评论。