CNET科技资讯网12月18日国际报道 雅虎已经发布了一款升级包,修正雅虎通中一个被安全厂商评定为“高度危急”的缺陷。
这款补丁软件修正可能使黑客控制用户计算机的软件缺陷。据Secunia上周五发布的一份安全公告称,该缺陷影响YahooMessenger 5.0-8.0 ,运行在11月2 日前发布的YahooMessenger 版本的Windows用户被建议升级到Yahoo Messenger 8.1。
雅虎的服务包的ActiveX控件组件中存在一处安全缺陷,它可能导致该ActiveX控件出现缓冲区溢出缺陷。当用户试图在一个临时存储空间中存储过多的数据时,就会导致缓冲区溢出缺陷出现,使系统崩溃,或使黑客能够访问系统的后门儿。
据雅虎上周发布的安全公告称,该缺陷可能会使用户在不知不觉中退出Messenger,使IE等应用软件崩溃,如果用户被诱骗访问了恶意网站,它还会在PC上启动恶意代码。
过去,雅虎通用户一直是钓鱼式攻击的目标。黑客会向用户发送一条似乎是来自好友的消息,然后会试图诱骗用户访问一个虚假的雅虎网站,该网站会提醒用户输入他们的雅虎帐户和密码。 |