IM安全漏洞不容企業忽視

透過即時通訊（IM）軟體攻擊的手法越來越複雜，IM安全漏洞不容企業忽視。軟體開發工具業者LogicLibrary就表示，由於AOL、MSN跟Yahoo!等即時通訊軟體都使用Cerulean開發的Trillian，透過Trillian的漏洞，駭客可以透過這類漏洞操控作業系統或是開關電腦。

像是日前發生的Yahoo!Messenger攻擊事件，就是這樣的案例，駭客透過網路釣魚的方式向用戶發送假通知，通知連結到假的釣魚網站，引誘用戶登入與官方網站一模一樣的假網站，藉此取得用戶的帳號跟密碼，進入用戶的電子郵件信箱。