Mac版Skype客户端软件发现零日攻击漏洞

5月9日消息，据国外媒体报道，安全公司PureHacking的一位安全研究人员戈登·马登（Gordon Maddern）发现用于MacOS X操作系统的Skype客户端软件存在一个新的严重的安全漏洞。这个零日攻击漏洞可能让攻击者在目标系统上远程执行代码，不需要用户的干预。

虽然在Skype发布补丁之前不能披露这个安全漏洞的性质，但是，马登表示，他是在与朋友聊天时意外发现这个安全漏洞的。马登解释说，大约一个月前，我在Skype上与一位朋友聊天，谈论我们的一个客户端软件的负载（payload）问题。突然，我的负载在我的同事的Skype客户端软件上运行起来。

这位研究人员称，他随后进一步研究了这个问题并且制作出一个利用这个安全漏洞的概念证明样本。他说，攻击者只需向受害人发送一个信息就能远程控制受害者的Mac计算机。这个漏洞像蠕虫病毒一样是非常危险的。