据国外媒体报道,雅虎公司近日发布了修复流行即时信息工具“雅虎通”安全漏洞的升级程序,有安全公司将此漏洞评定为“高度危险”级别。
新发现的雅虎通缺陷可导致攻击者控制用户电脑。Secunia公司发布安全公告称,该缺陷影响雅虎通软件的5.0-8.0版。公司建议,使用在11月2日以前发布的雅虎通的Windows
用户应及时升级到雅虎通8.1版。
该漏洞是在雅虎通软件包ActiveX控件中被发现的,它通常与雅虎通软件同时下载。该缺陷可使ActiveX产生缓冲溢出错误。当电脑试图在临时储存区中储存更多数据时,缓冲溢出错误将导致系统崩溃,或者能让攻击者找到进入用户系统的“后门”。
雅虎公司发布安全公告称,ActvieX控件缺陷容易导致用户中断雅虎通的会话连接,出现诸如IE浏览器之类的应用崩溃。如果用户被引导到恶意网站,还会使电脑感染恶意代码。
