該漏洞只需利用 Skype 的文本消息功能發送一個鏈接,無需用戶點擊該鏈接,就能暴露用戶的 IP 地址。
這個漏洞最初是由一位化名為“Yossi”的獨立安全研究員發現的,文章描述了利用這個漏洞的過程:
文章補充說,這個問題只影響 Skype 的移動應用,而不影響桌面版的 Skype。出于安全原因,文章沒有透露黑客方面如何利用這個漏洞的細節,但是文章稱這個漏洞“非常容易被利用,只涉及改變鏈接相關的某個參數”。
Yossi 把他發現的漏洞信息發送給了微軟,微軟對 Yossi 的最初回應是,Skype 中的 IP 地址暴露“不符合需要立即修復的安全漏洞的定義”。然而當 404media.com 向微軟尋求評論時,微軟表示,雖然僅僅基于 IP 地址暴露來看,Skype 中的這個問題不是一個緊急的安全問題,“但我們將在未來的產品更新中解決它,作為一種深度防御的改進,以幫助保護客戶”。截至IT之家撰寫本文時,微軟尚未修復這個問題。
