Skype修复Windows VoIP软件严重漏洞_VOIP

Skype修复Windows VoIP软件严重漏洞

杨柳风 2007/12/13

　　Skype由于前段时间的安全漏洞引起了用户的高度关注，这主要是由URI处理程序“skype4com”在处理短字符串时出现失败现象，产生内存错误，使攻击者能够向内存写入代码引起……

　　VoIP公司Skype处理重要安全漏洞的方式和故意不理会用户报告安全漏洞的做法受到了尖锐的批评。Skype现在努力修复了其最新版本Windows VoIP软件中的一个相当严重的安全漏洞。这个安全漏洞能够让诈骗网站在用户PC上安装和运行恶意代码，给用户带来严重后果。

　　据介绍，Skype软件创建的用来处理网络地址的URI处理程序“skype4com”在处理短字符串的时候会出现失败现象，产生内存错误，使攻击者能够向内存写入代码。

　　据安全网站Heise Security称，Skype已经毫无疑问地修复了这个安全漏洞，并且没有让它的用户知道。因此，建议仍在使用老版本Skype软件的用户升级到最新版本的Skype软件，也就是3.6版Skype软件。

　　安全研究公司Secunia以软件检查员的方式提出了一个解决方案。这个解决方案能够确定一台PC是否存在安全漏洞。问题是，Skype对于用户提出的安全漏洞的报告没有给予答复受到了用户的批评。

　　据应用程序开发专家在Skype论坛上发表的文章称，Skype程序能够每秒中在用户的PC上出现1万页错误。一段时间以来，Skype似乎要让每一个都认为它的软件是故意出现这样多的错误的。然而，Skype后来承认，出现这个错误的原因是该公司的一位程序员在这个软件中安装了一个线程用于调试程序，后来这个程序员忘记把那个线程删除。

IT专家网