澳大利亚安全咨询公司pure hacking称,skype的这个漏洞非常危险,可以使得任何懂得如何控制mac的人简单地通过发送恶意即时信息达成目的。
pure hacking公司的戈登-马登(gordon maddern)在其博客中称,他是在通过skype向朋友发送客户负载时发现这一漏洞的。随后,他通过制作一个利用这个恶意负载的概念证明然后在skype进行测试从而验证了自己的猜测。
吉福特国际发展有限公司
他在博客中写道:“黑客只需要向受害者发送一条信息即可远程控制mac,这就像蠕虫病毒般非常危险。” 近日发现的一个mac版skype客户端软件的零日攻击漏洞可以使黑客通过发送而已的即时信息来控制用户的系统。
一个月之前马登就已经向skype的安全小组报告了这一漏洞。而公司只给了一份非常唐突的回答,告知马登公司已知晓这一情况,将会尽快发布补丁。一个月之后,马登决定向公众公布这一漏洞,虽然他仍然会在补丁发布之前保留了一些关键细节。在马登公布信息的几小时之后,skype立即发布了补丁,称补丁能完全修复漏洞。