在Skype上发现新漏洞

刚刚在Skype中发现了一个严重漏洞 。 由于存在此漏洞， 黑客可以远程执行恶意代码 ，甚至导致系统停止运行。 毫无疑问，这对许多用户来说是巨大的危险。

在Skype上发现新漏洞

该漏洞已由柏林的安全实验室发现。 他们还负责发现Skype中的先前漏洞 ，该漏洞与平台上的通话和视频通话有关。 尽管此新漏洞对用户来说非常严重 ，但由于主要问题是不需要用户交互即可利用它。

此漏洞的工作原理

攻击者只需要一个基本的Skype帐户即可进行攻击 。 他们可以使用“意外错误”远程阻止应用程序 ，以覆盖活动进程日志。 他们还可以在运行易受攻击的Skype版本的目标系统上运行恶意代码 。 主要问题在于Windows拥有的应用程序使用文件“ MSFTEDIT.DLL”的方式。

已发布的报告指出，攻击者可以以非常简单的方式利用此漏洞。 他们可以创建一个恶意图像文件，然后将其从剪贴板复制并粘贴到Skype对话窗口。 将图像放在剪贴板上后，应用程序开始出现问题并完全崩溃。

因此，如您所见，此漏洞很容易被利用 。 我们希望Skype能够尽快提供解决方案，并且不要让数百万的用户暴露在外。 您如何看待该漏洞？