【賽迪網訊】8月16日消息,McAfee的研究人員日前報告,他們已證實雅虎的即時通訊工具Yahoo Messenger的視頻功能存在一處零日漏洞。
據信息週刊網站報導,該漏洞由中國的研究人員最先發現,McAfee的研究員王煒(Wei Wang)在一篇博客中稱,他和他的同事們已在
Messenger V8.1.0.413中再現了這個漏洞。
「它好像是一個典型的堆棧溢出(Heap Overflow )漏洞,用戶若接受了視頻聊天邀請就可能成為受害者。」王煒說。
據McAfee稱,這個漏洞可招致遠程執行代碼類攻擊。McAfee同時表示他們目前尚未發現任何利用該漏洞的攻擊代碼出現。該公司稱它已聯繫
了雅虎的安全小組並告知了這一問題。
王煒同時還指出,這個新發現的漏洞與雅虎6月已封堵的一處漏洞並不相同。安全研究公司eEye Digital Security此前報告稱,雅虎的即時通訊
客戶端軟件版本8中其實存在好幾處安全漏洞,這些漏洞均可招致黑客遠程控制用戶的電腦。
McAfee就最新發現的這個漏洞向用戶提出了如下建議:
1、在雅虎發佈補丁封堵上該漏洞之前,最好不要接受陌生人的視頻邀請;
2、在雅虎封堵漏洞之前封鎖TCP 5100端口的數據輸出。
http://news.ccidnet.com/art/1032/20070816/1179187_1.html
全站熱搜
留言列表