腾讯科技讯（中涛）北京时间7月16日消息，据国外媒体报道，德国一名安全专家周三在网上公布了网络电话服务软件Skype存在的一个“重大安全漏洞”，称恶意攻击者[GongJiZhe]可借此劫持用户[YongHu]密码。

居住在德国柏林的互联网安全专家莱文特·卡扬(Levent Kayan)周三在其个人博客中公布了他所发现Skype安全漏洞的技术详情，随后就此事通知了Skype。卡扬称，截至周五，他还没有收到Skype的任何回复。

卡扬表示，Skype这个安全漏洞源于跨网站代码错误，即用户[YongHu]在使用Skype服务之前，必须首先输入手机号码和密码。而利用Skype的这个安全漏洞，恶意攻击者[GongJiZhe]可在要求用户[YongHu]输入手机号码的区域插入JavaScript代码。

如此一来，恶意攻击者[GongJiZhe]其他联系人[LianXiRen]上线后，相应JavaScript代码将被自动执行，恶意攻击者[GongJiZhe]将可查看该联系人[LianXiRen]的登录信息，并有可能通过该方式劫持该联系人[LianXiRen]的电脑，同时可借此更改Skype用户[YongHu]帐号的密码。

卡扬指出，恶意攻击者[GongJiZhe]要实现上述攻击，首先需满足一些条件，如攻击者[GongJiZhe]和被攻击者[GongJiZhe]在Skype中必须为好友关系。他还表示，当某位联系人[LianXiRen]首次登录时，上述攻击或许无法立即实施。多数情况下，被攻击者[GongJiZhe]需登录数次后，攻击者[GongJiZhe]才能完成攻击过程。但卡扬指出，曾发现联系人[LianXiRen]登录一次后就被攻击的情况。

卡扬建议，Skype应该对用户[YongHu]输入手机号码区域进入检查，以确保该区域不被插入可执行代码。他表示，该漏洞存在于Skype最新5.3.0.120版本当中，Windows XP、Vista、Windows 7及Mac OS X等操作系统用户[YongHu]皆受到影响。

对于卡扬曝出的上述安全漏洞，Skype尚未发表评论。

微软今年5月宣布，将以85亿美元收购Skype。该交易此前已得到美国监管部门的批准，欧盟仍在对此展开反垄断调查。