数据观澜电脑教程
快捷导航
您的位置:首页>IT资讯>>报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址 >

报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址

  发布时间:2025-12-07 20:47:46   作者:玩站小弟   我要评论
8 月 29 日消息,据404Media.co报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本消息功能 。

8 月 29 日消息 ,报告据 404Media.co 报道 ,称微存严微软的移动应用用户 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的重漏 IP 地址。

该漏洞只需利用 Skype 的洞可地址文本消息功能发送一个链接,无需用户点击该链接 ,轻易就能暴露用户的泄露 IP 地址。

这个漏洞最初是云计算报告由一位化名为“Yossi”的独立安全研究员发现的 ,文章描述了利用这个漏洞的称微存严过程:

首先 ,Yossi 通过 Skype 文本聊天给我发送了一个指向 google.com 的移动应用用户链接 。这个链接是重漏真的谷歌网站,而不是洞可地址假的模板下载。然后我在 iPad 上打开了 Skype ,轻易并查看了聊天消息。泄露我甚至没有点击这个链接 ,报告但是很快之后,Yossi 就把我的 IP 地址发到了聊天中 ,而且是正确的 。

文章补充说 ,亿华云这个问题只影响 Skype 的移动应用,而不影响桌面版的 Skype。出于安全原因,文章没有透露黑客方面如何利用这个漏洞的细节 ,但是文章称这个漏洞“非常容易被利用 ,只涉及改变链接相关的某个参数”。

Yossi 把他发现的源码下载漏洞信息发送给了微软,微软对 Yossi 的最初回应是 ,Skype 中的 IP 地址暴露“不符合需要立即修复的安全漏洞的定义” 。然而当 404media.com 向微软寻求评论时,微软表示 ,虽然仅仅基于 IP 地址暴露来看 ,Skype 中的建站模板这个问题不是一个紧急的安全问题,“但我们将在未来的产品更新中解决它,作为一种深度防御的改进 ,以帮助保护客户” 。截至IT之家撰写本文时,微软尚未修复这个问题。

  • Tag:

相关文章

  • 构建生成式AI创新安全体系,亚马逊首席安全官教你三招

    亚马逊云科技在全球拥有数百万客户,每天追踪的事件达数十亿条,这让亚马逊云科技能检测到更多的安全威胁。在2019年亚马逊云科技首席安全官Steve Schmidt正式宣布推出首个聚焦云安全问题的会议亚马
    2025-12-07

  • 一台服务器上部署 Redis 伪集群

    哈喽大家好,我是咸鱼。今天这篇文章介绍如何在一台服务器以 CentOS 7.9 为例)上通过 redis-trib.rb 工具搭建 Redis cluster 三主三从)。redis-trib.rb
    2025-12-07

  • Android M照片应用啥样

    随着今年的Google I/O大会即将开幕,有关新一代Android操作系统的细节也开始逐步被曝光。外媒体SlashGear今天分享了Android M全新图库应用的首批截图。 我们可以看到更加简洁的
    2025-12-07

  • 革新数据中心:十大技术趋势

    由于大流行,全球商业格局发生了重大转变,使得现代商业环境中的可扩展性和增长势在必行。 数据中心已成为企业不可或缺的一部分,在选择合作伙伴时需要仔细考虑。 在 21 世纪,数据是企
    2025-12-07

  • 加密通信应用Exclu被查,多人被逮捕

    据欧盟刑事司法合作署2月6日消息,荷兰和德国的执法部门对犯罪网络使用加密通信进行了又一次打击,在近期的联合执法行动中成功捣毁了 Exclu 应用程序,该应用程序估计有 3000 名用户,其中包括组织犯
    2025-12-07

  • vivo 容器平台资源运营实践

    一、背景在Kubernetes中,容器申请资源有request和limit概念来描述资源请求的最小值和最大值。requests值在容器调度时会结合节点的资源容量(capacity)进行匹配选择节点。l
    2025-12-07

最新评论