Skype驚爆洩密漏洞 微軟坦認「無救」
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
微軟稱,修補Skype的漏洞「治標不治本」。(微軟資料圖片)
微軟(Microsoft)旗下即時通訊程式Skype,被保安專家揭發有嚴重漏洞。當用戶更新程式時,黑客可輕易入侵其電腦,並取得系統所有權限。微軟對此表示,修復漏洞涉及改寫大量編碼,故不會即時搶修。
科技媒體ZDNet日前報道,保安研究員Stefan Kanthak去年發現,有黑客用經過修改的DLL(Dynamic Link Library),偽裝成相同名稱的原有檔案,並放到目標電腦的臨時資料夾內;當用戶更新Skype程式時,同時會啟動該DLL的惡意代碼,為黑客入侵大開方便之門。
Kanthak警告這種攻擊十分危險,因為只需要兩項指令,即可把惡意程式植入系統。當黑客取得系統權限後,就可在目標電腦為所欲為,包括存取數據、刪除檔案等,甚至勒索用戶付贖金。今次漏洞不但影響Windows用戶,連Mac及Linux系統亦受害。
Telegram變挖礦溫床
對於以上漏洞,Kanthak早於去年9月知會微軟,惟當時對方回覆,他們雖有能力修補,但做法「治標不治本」,入侵或許陸續有來。因此微軟打算增撥資源,開發全新用戶端。
此外,俄羅斯網路保安公司Kaspersky Lab早前發現,即時通訊程式Telegram的桌面版本,自去年3月起已植入惡意挖礦軟件(Crypto Mining Malware)。該程式主攻俄羅斯用戶,黑客利用他們的個人電腦,挖掘Monero及Zcash等加密貨幣,懷疑跟當地網絡犯罪分子有關。
Kaspersky Lab去年10月就事件通報Telegram,問題隨即在11月修復。Telegram今年2月發表聲明重申,當用戶被誘騙下載圖片檔時,有關漏洞才會起作用,並非該電腦程式有問題。
Skype 今次漏洞不但影響Windows用戶,其他系統亦受害。(微軟資料圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
自動駕駛|應科院自動駕駛穿梭巴士今年載客 穿梭西九文化區 配備車聯網科技
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
曇花一現?|iOS首款紅白機模擬器 作者出於恐懼主動下架
-
香港首個自主訓練AI模型|科大領導研究 支援中文英語
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
中國速度的低空經濟(廖錦興博士)
-
家用電動車充電器|施耐德充電器 首100名客戶優惠價6980元
-
圖文並茂溝通有法(鄧淑明博士)
-
電動車能源|港企研氫燃料電池 轉化率提三成安全性可保障
