上周日(8/12)在中国Xfocus安全论坛上出现了一篇讨论Yahoo Messenger漏洞的文章,随后包括资安业者McAfee及Yahoo都证实了此漏洞的存在,Yahoo并表示该公司希望在短期内就能修补该漏洞。
只要Yahoo Messenger使用者接受了视讯的邀请就可能触发该漏洞,并引发远程恶意程序攻击。
McAfee Avert Labs研究人员Wei Wang在部落格中表示,这是一个典型的堆积溢位漏洞,而且他们已通报Yahoo有关该漏洞的讯息。
InformationWeek取得Yahoo的证实,表示他们已着手解决该漏洞,希望在短期内进行修补,同时,Yahoo也表示这是一个隐藏在ActiveX控制器中的缓冲区溢位漏洞,该控制器为用来检视及上传Webcam影像程序的一部份。
Wei Wang建议使用者在Yahoo修补该漏洞前不要接受任何不明来源的视讯邀请,或是关闭TCP port 5100