skype

　　一些信息安全企業(yè)及部份媒體已成功驗(yàn)證了此一攻擊方法，且在幾分鐘內(nèi)就能完成。趨勢(shì)科技安全研究總監(jiān)Rik Ferguson指出，執(zhí)行該攻擊唯一需要的就是受害者的電子郵件帳號(hào)，建立新帳號(hào)后再利用線上密碼重設(shè)功能就能挾持Skype用戶的帳號(hào)，甚至連小孩都做得到。

　　此漏洞被公開后，微軟發(fā)表聲明，該漏洞影響某些以同一電子郵件帳號(hào)注冊(cè)多個(gè)Skype帳號(hào)的用戶，因此在周三早上暫時(shí)中止密碼重置功能并進(jìn)行更新，現(xiàn)已可正常訪問(wèn)，并同時(shí)通知那些可能受到影響的少數(shù)用戶，在必要可以向微軟尋求協(xié)助。不過(guò)微軟在即將用SKYPE替換掉MSN的時(shí)候出這么大的安全漏洞，讓用戶對(duì)其是否能運(yùn)營(yíng)好SKYPE更添一份疑惑！