Skype曝安全漏洞 易被注入恶意代码

　　北京时间8月23日消息，据德国安全研究员Levent Kayan称，Skype for Windows最新版惊现安全漏洞，易被黑客利用，在用户手机注入恶意代码。

　　Skype 5.5.0.113内包含的XSS（跨网站，Cross-site scripting）脚本是该安全漏洞问题所在；基于此脚本操作，黑客发送命令或脚本来实现劫持用户手机，运行恶意程序。

Skype漏洞

　　Kayan称，入侵者可通过注入HTML或JS代码，攻击操作系统或挟持Cookie；入侵者还可利用该漏洞来远程执行外部网络的恶意JS文件。

　　而Skype方面的发言人Brianna Reynaud质疑Kayan所反馈的问题，坚称Kayan弄错了事实。稍后在The Register网站的联络下，Kayan坚守立场，认定Skype存在安全漏洞。

　　Kayan称，当用户不小心浏览到设有“陷阱”的个人资料时，自己的手机号码便被捕获。而Skype for Mac在今年5月时曾出现蠕虫问题，虽然没有出现大范围事件，但安全漏洞问题不可忽视。