德國安全研究人員Levent Kaya今天表示他在Skype上發現了一個安全漏洞，這可能導致攻擊者將有害的代碼注入到用戶的電腦上，實現運行程序命令以及執行腳本。該漏洞影響Skype 5.5.0.113，攻擊者可以通過網頁等形式實現代碼的注入，并可以獲取到底層操作系統的權限，這一切只需要執行一個特別設計過的外部網站上的惡意JavaScript文件即可。

這種可以從外部攻擊的漏洞與今年5月份爆出的Skype漏洞較為相似，共同特點是都可能會形成蠕蟲攻擊，不過目前這一漏洞似乎還沒有被利用的跡象。

【編輯推薦】

1. DedeCMS高危漏洞威脅40萬家網站 360提供檢測
2. 微軟補丁星期二：修復關鍵IE和Windows DNS漏洞
3. 詳解SOAP協議下一系列安全漏洞的測試及利用
4. 允許遠程執行代碼的漏洞總量真的減少了？
5. iOS安全漏洞又遭黑客利用