美国雅虎公司的即时通信工具雅虎通中存在一个安全漏洞。雅虎公司表示,这是一个缓冲区溢出错误,他们正在加以解决。
雅虎通的漏洞存在于8.1和8.0两个版本中。黑客在利用这一漏洞的情况下,可以未经用户的交互操作即可掌控用户电脑系统。该公司表示,许多企业在网络周边安全上采取了很多措施,但是对于这种面向应用软件的漏洞和攻击,这些安全措施并无法发挥作用。
雅虎公司的一名发言人卡尔斯腾对外表示,这个漏洞发生在雅虎通所使用的一个ActiveX控件中,这一控件主要帮助用户使用摄像头拍摄图片,并且实现上传。卡尔斯滕表示,雅虎工程师正在研究漏洞的原因,预计很快将会开发出一个补丁。
值得一提的是,四月份,雅虎通软件的多人电话会议功能中曾经发现过一个安全漏洞,雅虎刚刚推出了一个补丁,并且将软件进行了升级。去年十二月,雅虎公司还发布了一个安全补丁,修补5.0到8.0所有版本的雅虎通中存在的多个安全漏洞。 |