資安業者eEye在上周向Yahoo提報數個隱藏在Yahoo! Messenger即時傳訊軟體中的漏洞,使得Yahoo緊急在上周四(6/7)推出8.1.0.401版,修補一個可能引發遠端程式攻擊的嚴重漏洞。
Yahoo在安全更新中說明,該漏洞是與Yahoo! Messenger中ActiveX控制器的緩衝區溢位有關,針對該漏洞的攻擊可能讓駭客能夠遠端執行任意程式,或是引發使用者自即時傳訊軟體中的聊天情境登出,也可能導致瀏覽器掛掉。
Yahoo! Messenger使用者只要造訪一個含有惡意程式的網站,就可能受到攻擊。
除了eEye將該漏洞列為最嚴重的高度風險漏洞外,在Full Disclosure安全討論區中也張貼了兩個針對該漏洞的攻擊範例,這使得Yahoo呼籲使用者儘快更新到8.1.0.401版。(編譯/陳曉莉)
熱門新聞
2026-01-19
2026-01-16
2026-01-19
2026-01-20
2026-01-20
Advertisement