【来源：CNET】

CNET科技资讯网12月18日国际报道 雅虎已经发布了一款升级包，修正雅虎通中一个被安全厂商评定为“高度危急”的缺陷。 　　这款补丁软件修正可能使黑客控制用户计算机的软件缺陷。据Secunia上周五发布的一份安全公告称，该缺陷影响YahooMessenger 5.0-8.0 ，运行在11月2 日前发布的YahooMessenger 版本的Windows用户被建议升级到Yahoo Messenger 8.1。 　　雅虎的服务包的ActiveX控件组件中存在一处安全缺陷，它可能导致该ActiveX控件出现缓冲区溢出缺陷。当用户试图在一个临时存储空间中存储过多的数据时，就会导致缓冲区溢出缺陷出现，使系统崩溃，或使黑客能够访问系统的后门儿。 　　据雅虎上周发布的安全公告称，该缺陷可能会使用户在不知不觉中退出Messenger，使IE等应用软件崩溃，如果用户被诱骗访问了恶意网站，它还会在PC上启动恶意代码。 　　过去，雅虎通用户一直是钓鱼式攻击的目标。黑客会向用户发送一条似乎是来自好友的消息，然后会试图诱骗用户访问一个虚假的雅虎网站，该网站会提醒用户输入他们的雅虎帐户和密码。