Skype for Mac含有零時差攻擊漏洞

澳洲安全顧問公司Pure Hacking上周指出，Skype for Mac含有一零時差攻擊漏洞，駭客只要傳送一個特製的訊息給Skype用戶，就可遠端控制Mac電腦，該漏洞非常危險而且可用來散布蠕蟲。

根據Pure Hacking的研究，該漏洞只影響Mac版的Skype。Linux與Windows版並未受到波及。

Pure Hacking公布此一漏洞的原因在於該公司早在1個月前就告知Skype，但遲遲未等到Skype的更新。不過，Skype資訊安全長Adrian Asher旋即澄清，Skype早在今年4月就釋出小型的hotfix快速修正該漏洞，由於尚未傳出攻擊事件，因此他們沒有提醒使用者進行更新，此外，Skype也會在本周釋出完整的修補程式。

對於該漏洞，Asher亦說明，如果有人傳送惡意訊息，可能會先導致Skype或Mac當掉，但對方一定得在Skype用戶的聯絡人名單上，因為Skype的預設值並不允許未經用戶授權的使用者傳遞訊息。

Skype於今年4月釋出的修正版本為Skype for Mac 5.1.0.922，必須由使用者手動進行更新，而本周將釋出的完整更新除了修補該漏洞外也一併解決了許多臭蟲，屆時將會通知所有的Skype for Mac用戶進行更新。（編譯/陳曉莉）