据外电报道,据研究人员称,雅虎即时消息软件中发现一个新的安全漏洞。攻击者能够利用这个安全漏洞在用户计算机上执行用户不需要的代码。
在北京的McAfee公司Avert lab实验室的一位研究人员Wei Wang在公司博客中说,这个安全漏洞的细节是最先在一个中文的安全论坛中公布的。雅虎的安全官员后来证实了这个安全漏洞。
McAfee公司的Karthik Raman说,到目前为止还没有发表利用这个安全漏洞的代码。
McAfee在英国的安全分析师Greg Day说,这个安全漏洞影响雅虎通8.1.0.413版。这个安全漏洞是在用户接受邀请使用网络摄像机的时候出现的。这种安全漏洞的类型称作栈溢出,可以不适当地允许执行一段代码,从而允许进一步的恶意行为,如下载其它代码。
McAfee劝告用户在雅虎发布安全补丁之前拒绝网络摄像机邀请。用户还可以在TCP端口5100封锁出网的通讯。这个端口与雅虎通的运行有关。
责任编辑:封小明
