Die Sicherheitsspezialisten von Secure Computing sind auf einen Proof-of-Concept-Code gestoßen, mit dem erstmals das VoIP-Protokoll SIP ausgenutzt wird, um Schadcodes auf einen Rechner zu schleusen. Der Angriff basiert auf einer XSS-Attacke (Cross-Site-Scripting) über VoIP. Hacker können somit die Kontrolle über den Zielrechner gewinnen und Malware über die IP-Telefonverbindung auf dem PC laufen lassen. Die Schwachstelle wurde vor einigen Tagen von dem Sicherheitstechniker Radu State im Linksys-Gerät SPA-941 entdeckt.
