如果存在的漏洞被攻击者利用,他们将会控制Skype系统。上述漏洞会影响Windows 1.1g到1.4等版本。第一步,这种漏洞会引诱用户点击Skype上设定的一个URL;第二步,它会要求Skype用户输入恶意的vCard。vCard是一种电子商务卡,用于电子邮件程序。
Secunia机构的研究员称,这种漏洞属于“严重级”,并列出第三类错误,它会影响Mac OSt Linux系统。Secunia组织建议用户升级最新的版本。目前为止,尚未接到用户遭受恶意攻击的案例。
防火墙厂商SmoothWall的产品主管Tom Newton称,尽管这种漏洞不会形成大规模的影响,但由于Skype的功能独特,且用户人数在不断增长,它会吸引更多的攻击者的注意。“从网络管理员的角度看,这很难控制。一旦一个用户被感染,不怀好意者就会借题发挥。”
SKype称,现有注册成员约6100万,攻击者对此已引起了注意。不久前,eBay公司宣布收购Skype,这将使Skype在在线电子商务中起重要的作用,使其更具吸引力。
实际上,黑客已盯上了Skype,尽管他们没有发动大规模的攻击活动。本月早些时候,攻击者开始通过电子邮件附件的形式向Skype发送恶意“特洛伊木马”。
