微軟推出多年的電腦通訊軟體Skype,近日在更新程式上出現嚴重漏洞,該漏洞能讓駭客針對未經防護的電腦中,取得完全的系統權限,意味著可以自由設定更改系統內的每一個角落,然而微軟表示,因修復會涉及大量程式碼,因此會在新版本推出時才會修復此漏洞。

此次發現的漏洞不僅止於影響微軟用戶,同樣對蘋果以及Linux造成威脅,資訊安全人員Stefan Kanthak 指出,由於Skype在完成安裝後,其更新就需透過執行另一個文件進行,專家也表示只需要透過兩條指令,就可將惡意程式導入Skype的更新文件裡。

資訊安全技術人員Stefan Kanthak 表示,駭客能夠將惡意DLL檔案放到臨時資料夾,並將其重新命名為現有的DLL檔案,Skype更新時,就會誤將惡意程式當作必須執行的代碼,進而駭進使用者端的系統。

由於這項漏洞十分危險,而且易於被駭客燈常武器使用,一旦被駭客取得權限,將能夠刪除或竊取各種資料,而Kanthak早在去年就已對微軟報告此漏洞,而微軟表示會在新版本中修復,卻不會即時推出安全更新,直到現在漏洞依然存在。