Yahoo Messenger的用户最近需要升级他们的软件了,因为上一版本的Yahoo Messenger已经被“高危级”漏洞所困扰。
通过这个漏洞,供给者可以利用缓冲溢出来进行攻击,因为用户在安装Yahoo Messenger的同时,就安装了一个ActiveX控件,而这个控件就是罪魁祸首。攻击者可以利用这个漏洞来控制用户的系统,诱使用户访问恶意站点。
雅虎方面的安全人员表示,目前还没有因为这个漏洞受到攻击的案例出现,丹麦安全公司Secunia对这个漏洞的评定为“高危级”。受影响的Yahoo Messenger为2005.1.1.4及以上版本,现在雅虎网站上已经有补丁可供下载。
说起来针对即时通讯软件的攻击并不少见,例如在国内肆虐的“QQ尾巴”,虽然影响较大,但是“攻击力”还不算太高。雅虎的软件出了问题,别的即时通讯软件就一定没有漏洞吗