Skype ActiveX控件运行环境设置远程代码执行漏洞

kick · 发表于 2008-4-14 13:46:16

受影响系统：
Skype Skype 3.6
Skype Skype 3.5

描述：
Skype是一款流行的P2P VoIP软件，可提供高质量的语音通讯服务。

Skype的ActiveX控件运行环境设置上存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意指令。

Skype使用了Internet Explorer Web控件来渲染HTML内容并提供“add video to mood”和“add video to chat”功能。这些功能都是通过JS/ActiveX接口实现的，允许在IE的Local Zone安全环境中运行脚本。由于这个安全环境的安全级别设置比较低，因此如果用户受骗访问了恶意站点的话，就可能导致在用户机器上执行任意指令。

建议：
升级到最新版本：http://skype.tom.com/

dai5200 · 发表于 2009-4-14 20:42:31

谢谢分享

ckz789 · 发表于 2009-5-14 08:43:47

谢谢分享

winhaha · 发表于 2009-5-14 08:57:48

感谢分享。。。。。。。。

ckz789 · 发表于 2009-5-15 13:01:11

谢谢分享

szc438357075 · 发表于 2009-5-20 10:36:39

这东西很实用啊谢谢楼主了

joseph90 · 发表于 2010-7-3 10:30:06

谢谢楼主的分享！学习了

账号		自动登录	找回密码
密码			注册[Register]

Skype ActiveX控件运行环境设置远程代码执行漏洞

相关帖子