Skype ActiveX控件运行环境设置远程代码执行漏洞
来源:岁月联盟
时间:2008-04-14
Skype Skype 3.6
Skype Skype 3.5
描述:
Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。
Skype的ActiveX控件运行环境设置上存在漏洞,远程安全者可能利用此漏洞在用户系统上执行任意指令。
Skype使用了Internet Explorer Web控件来渲染HTML内容并提供“add video to mood”和“add video to chat”功能。这些功能都是通过JS/ActiveX接口实现的,允许在IE的Local Zone安全环境中运行脚本。由于这个安全环境的安全级别设置比较低,因此如果用户受骗访问了恶意站点的话,就可能导致在用户机器上执行任意指令。
建议:
升级到最新版本:http://skype.tom.com/
