上周微軟作例行保安更新,涉及旗下多個軟件,其中大家較少留意的Skype for Business,其漏洞大得令用戶無法與別人通訊。更新發布後,發現這個漏洞的保安公司在網誌貼文,詳細解譯他們如何用800隻貓試出這個漏洞。
向Skype for Business發送800隻貓貓Emoji。
發現這個漏洞的德國保安公司SEC Consult在網誌表示,攻擊者透過向受害者發出含有大量Emoji的信息,足以令對方的Skype for Business用戶端軟件停頓。為驗證這個漏洞,SEC Consult用貓貓Emoji攻擊目標,當收到100隻貓貓Emoji,程式運作開始遲緩,接收到800隻貓貓Emoji時,Skype for Business軟件會停頓數秒,繼續傳送貓貓Emoji過去,就會陷入無法使用的狀態。
程式就被貓攻陷了。
由於有些商業機構會把Skype for Business用作呼召中心或客戶服務熱線,所以有關問題或妨礙企業業務運作。
據微軟表示,這個問題不只出現於Skype for Business 2016,連Lync 2013、Office 2019和Office 365 Pro Plus都受影響。幸好,微軟已經在最近的11月定期更新作出修正。
立即更新/下載AM730手機APP 體驗升級功能
