雅虎公司日前发布了即时通讯工具雅虎通(Yahoo! Messenger)的高危等级安全更新,修复了可被攻击者用来入侵用户计算机的软件漏洞。
该漏洞存在于5.0至8.0版本的雅虎通程序,雅虎公司建议Windows用户,如果现在使用的是11月2日以前发布的雅虎通,则需要升级至8.1版本(Yahoo! Messenger 8.1)。
随同雅虎通安装程序下载的服务套件存在一个ActiveX控件安全漏洞,漏洞可能导致ActiveX控件缓存溢出。当计算机试图向临时存储区域储存过多数据时便会发生缓存溢出错误,其结果是系统崩溃,或给攻击者提供一个访问系统的后门。
雅虎在上周发布的安全建议中指出,该ActiveX控件安全漏洞可能导致用户被迫退出雅虎通会话,IE浏览器程序崩溃,或在用户访问恶意网站时感染恶意代码。
过去雅虎通用户曾遭到过钓鱼式攻击,攻击者向用户发送消息,诱使他们访问假冒的雅虎网站,然后促使其输入雅虎ID和密码。这种攻击之所以容易得手,主要是因为消息似乎来自用户的好友。