周日(8/12)在中國Xfocus安全論壇上出現了一篇討論Yahoo Messenger漏洞的文章,隨後包括資安業者McAfee及Yahoo都證實了此漏洞的存在,Yahoo並表示該公司希望在短期內就能修補該漏洞。
只要Yahoo Messenger使用者接受了視訊的邀請就可能觸發該漏洞,並引發遠端惡意程式攻擊。
McAfee Avert Labs研究人員Wei Wang在部落格中表示,這是一個典型的堆積溢位漏洞,而且他們已通報Yahoo有關該漏洞的訊息。
InformationWeek取得Yahoo的證實,表示他們已著手解決該漏洞,希望在短期內進行修補,同時,Yahoo也表示這是一個隱藏在ActiveX控制器中的緩衝區溢位漏洞,該控制器為用來檢視及上傳Webcam影像程式的一部份。
Wei Wang建議使用者在Yahoo修補該漏洞前不要接受任何不明來源的視訊邀請,或是關閉TCP port 5100。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-21
2026-01-19
2026-01-21
2026-01-20
2026-01-20
Advertisement