Skype技术公司(Skype Technologies)已对其全球流行的Skype网络电话软件进行了升级,以解决该产品中可能会泄漏敏感数据的安全缺陷问题。
公司在上周五公布的一次安全通报上表示,攻击者可通过该缺陷建立一个Skype超链接,当被攻击的目标点击该链接时,它会从受害人的电脑上发送一份文件至另一台Skype用户的电脑。
安全监控公司Secunia把这个缺陷定为“比较严重”,恰好是该公司五个等级层次中的中间一级。Secunia在它的报告中注明,攻击者可能利用这个缺陷来“绕过某些特定的安全限制,并很可能泄漏一些极为敏感的信息内容”。
Skype开发了一套版本号为2.5.0.82的升级版,其中包括了针对此项缺陷的补丁内容,并于周三对外发行。
去年九月,在线拍卖商eBay公司已收购了Skype。根据Skype的数据,大约有1亿多用户已注册使用这套服务。
