【eNet硅谷动力消息】北京时间7月30日硅谷动力网站从国外媒体处获悉:最近,一家网络安全公司在雅虎公司的窗件(Widgets)中发现一个缓冲区溢出漏洞,黑客可以远程执行恶意程序。
据报道,这个漏洞存在于雅虎窗件应用中的一个动态链接库文件中,即YDPCT.dll,文件内容是是一个控件。据悉,如果向这一控件传递多于512字节的数据,将会产生缓冲区溢出漏洞,如果被黑客利用,可以用来执行恶意程序。
据悉,雅虎窗件应用的4.0.3版本中存在这一漏洞。网络安全公司Scunia将这一漏洞评级为“高度紧急”。 不过该公司也表示,另外一个版本的雅虎窗件中也可能存在这一漏洞。
据悉,雅虎公司已经对窗件应用进行了升级,用户可以下载最新的4.0.5版本。
雅虎公司发出的一个安全通告说,在未来几个星期内,雅虎窗件的用户将会获得提示,及时升级程序文件。用户如果升级之后,这一漏洞将不会再存在。
雅虎窗件实际上是一些插件程序,可以在用户桌面增加一些简单的应用,比如天气预报,股市行情,休闲游戏,日历,时钟等等。