51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

研究人员发现Skype漏洞 可实现代码注入

作者:佚名
安全 漏洞
如今研究人员已近发现Skype漏洞可实现代码注入。

德国安全研究人员Levent Kaya今天表示他在Skype上发现了一个安全漏洞,这可能导致攻击者将有害的代码注入到用户的电脑上,实现运行程序命令以及执行脚本。该漏洞影响Skype 5.5.0.113,攻击者可以通过网页等形式实现代码的注入,并可以获取到底层操作系统的权限,这一切只需要执行一个特别设计过的外部网站上的恶意JavaScript文件即可。

这种可以从外部攻击的漏洞与今年5月份爆出的Skype漏洞较为相似,共同特点是都可能会形成蠕虫攻击,不过目前这一漏洞似乎还没有被利用的迹象。


 

 

 

【编辑推荐】

  1. DedeCMS高危漏洞威胁40万家网站 360提供检测
  2. 微软补丁星期二:修复关键IE和Windows DNS漏洞
  3. 详解SOAP协议下一系列安全漏洞的测试及利用
  4. 允许远程执行代码的漏洞总量真的减少了?
  5. iOS安全漏洞又遭黑客利用
责任编辑:Writer 来源: cnbeat.com
Skype漏洞
相关推荐
Google安全研究人员发现NTP最新漏洞
Google安全研究人员最近发现,NTP协议(网络时间协议)出现了一些新的严重漏洞,NTP4.2.8之前的版本均受影响,黑客可以利用这些漏洞展开远程攻击。

2014-12-25 09:51:32

研究人员发现三个iOS 0 day漏洞PoC代码
GitHub用户illusionofchaos在GitHub上发布了4个iOS安全漏洞的PoC代码,其中包含3个0day漏洞和1个已修复的安全漏洞。

2021-09-26 11:00:55

漏洞网络安全网络攻击
研究人员发现 GitHub 存在 RepoJacking 漏洞,用户库遭挟持攻击
据悉,当GitHub用户组织更改其名称时,可能会发生RepoJacking,这是一种供应链攻击,允许攻击者接管GitHub项目的依赖项或整个项目,以对使用这些项目的任何设备运行恶意代码。

2023-06-27 09:12:34

英国安全研究人员发现VISA无线支付漏洞
最近,英国Newcastle大学的安全研究员在VISA的非接触式付款卡中发现了一个安全漏洞,利用该漏洞攻击者只需使用手机就可以从别人的钱包里偷取大量现金。

2014-11-07 10:37:57

研究人员在宜家智能照明系统中发现漏洞
研究人员已在宜家智能灯泡系列中发现了两个漏洞,攻击者可以利用这些漏洞控制系统,并使灯泡快速闪亮和熄灭。

2022-10-09 11:03:46

漏洞宜家智能灯泡
研究人员发现各种云架构存在“大量”安全漏洞
德国研究人员称,他们在亚马逊Web服务(AWS)中发现了一些错误,由此他们认为,在很多云架构中也存在着类似的错误,可能导致攻击者获取管理权限,从而盗取所有用户的数据。

2011-10-28 09:03:39

国外研究人员发现Zoom中存在多个安全漏洞
Zoom是流行的视频会议应用程序,发展迅速,到2020年6月份左右已超过2亿人次,但是该应用程序出名容易成为黑客的攻击主要目标。

2020-08-12 08:08:02

安全漏洞数据
研究人员发现55个安全漏洞,获200万漏洞奖励
一个由5名安全研究人员组成的团队利用3个月时间分析了多个苹果的在线服务,并在其中发现了55个安全漏洞,其中11个漏洞的严重性为critical,29个为高危,13个中、2个低安全等级的漏洞。

2020-10-14 10:39:50

漏洞网络攻击网络安全
研究人员发现各种云架构存在“大量”安全漏洞
德国研究人员称,他们在亚马逊Web服务(AWS)中发现了一些错误,由此他们认为,在很多云架构中也存在着类似的错误,可能导致攻击者获取管理权限,从而盗取所有用户的数据。

2011-10-28 10:17:11

研究人员发现新的Linux内核 "StackRot "特权升级漏洞
该漏洞被称为StackRot(CVE20233269,CVSS评分:7.8),影响Linux6.1至6.4版本。迄今为止,没有证据表明该漏洞已经在野外被利用。

2023-07-07 15:44:12

漏洞网络安全
研究人员发现RSA公开密钥生成算法存在漏洞
一组研究人员发现,使用RSA算法对敏感在线交流与交易进行加密生成的公开密钥中存在一个漏洞。

2012-02-16 08:27:14

安全漏洞RSA算法
研究人员发现Java 7 Update 11存在致命安全漏洞
Java最近的一次更新仍然暴露出足以绕开沙箱保护的严重漏洞,来自波兰安全漏洞研究机构SecurityExplorations的研究人员声称,他们在Java7Update11中发现了两个新的漏洞,足以被攻击者用于回避软件的安全沙箱机制并在计算机上执行任意代码。

2013-01-23 09:34:32

研究人员发现Duqu病毒新变体 避开杀毒软件
近日,安全研究人员发现了Duqu网络间谍软件的一个新变体。这个新的间谍软件可以避开杀毒软件产品和其它安全工具的检测。

2012-03-22 09:52:55

研究人员发现假USB摄像头绕过Windows Hello
WindowsHello是微软在Windows10系统上提供的一项智能生物识别系统,可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统。

2021-07-20 06:46:14

USB摄像头Windows Hel生物识别
研究人员发现思科防火墙漏洞和迈克菲控制台漏洞
本周三SecureWorks公司的研究人员在黑帽大会2010(BlackHat2010)上展示思科基于IOS的路由器和ASA系列防火墙中的漏洞,以及迈克菲公司的网络安全管理控制台漏洞。

2010-07-29 16:43:46

研究人员发现新型“无文件”恶意软件
研究人员日前发现了一种极其罕见,也可能是独一无二的“无文件”恶意软件,该恶意软件不需要在受感染电脑的硬盘上存储任何文件,完全在内存中运行。

2012-03-23 09:28:14

研究人员发现 70 个 Web 缓存中毒漏洞,涉及 GitHub/GitLab 等
安全研究员IustinLadunca(Youstin)近期针对许多网站(包括一些高流量的在线服务)进行了调研,结果发现了70个具有不同影响的缓存中毒漏洞。

2022-01-06 11:10:01

漏洞网络安全网络攻击
安全研究人员演示思科Wi - Fi漏洞
据国外媒体报道,两代思科系统的无线局域网设备包含一系列的漏洞,研究人员在本周的欧洲黑帽安全会议表示。

2010-04-19 10:32:07

研究人员:这个Visual Studio漏洞值得警惕
微软修复的一个VisualStudio安装程序漏洞危害不容小视,黑客可以利用此漏洞创建和分发恶意扩展程序,对开发环境进行渗透。

2023-06-09 15:54:27

安全研究人员发现苹果蓝牙 Bug,远程抹掉附近的 iPhone/iPad
现在有一位安全研究人员发现了一个新漏洞,可以远程抹除其他人的iPhone,例如用无人机抹掉一座城市中所有人的iPhone,不过好在这一Bug已在最新的iOS15.1测试版中得到修复,预计下周会推出正式版。

2021-10-14 07:42:25

苹果蓝牙Bug
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服