Zi 字媒體

Skype發現嚴重漏洞，駭客能夠輕易取得系統權限。   圖：翻攝自Skype官方網站。 由微軟推出多年的電腦通訊軟體Skype，近日在更新程式上出現嚴重漏洞，該漏洞能讓駭客針對未經防護的電腦中，取得完全的系統權限，意味著可以自由設定更改系統內的每一個角落，然而微軟表示，因修復會涉及大量程式碼，因此會在新版本推出時才會修復此漏洞。 此次發現的漏洞不僅止於影響微軟用戶，同樣對蘋果以及Linux造成威脅，資訊安全人員Stefan Kanthak 指出，由於Skype在完成安裝後，其更新就需透過執行另一個文件進行，專家也表示只需要透過兩條指令，就可將惡意程式導入Skype的更新文件裡。 資訊安全技術人員Stefan Kanthak 表示，駭客能夠將惡意DLL檔案放到臨時資料夾，並將其重新命名為現有的DLL檔案，Skype更新時，就會誤將惡意程式當作必須執行的代碼，進而駭進使用者端的系統。 由於這項漏洞十分危險，而且易於被駭客燈常武器使用，一旦被駭客取得權限，將能夠刪除或竊取各種資料，而Kanthak早在去年就已對微軟報告此漏洞，而微軟表示會在新版本中修復，卻不會即時推出安全更新，直到現在漏洞依然存在。