I'n Blog 之萬象真藏

【賽迪網訊】8月16日消息，McAfee的研究人員日前報告，他們已證實雅虎的即時通訊工具Yahoo Messenger的視頻功能存在一處零日漏洞。

據信息週刊網站報導，該漏洞由中國的研究人員最先發現，McAfee的研究員王煒（Wei Wang）在一篇博客中稱，他和他的同事們已在

Messenger V8.1.0.413中再現了這個漏洞。

「它好像是一個典型的堆棧溢出(Heap Overflow )漏洞，用戶若接受了視頻聊天邀請就可能成為受害者。」王煒說。

據McAfee稱，這個漏洞可招致遠程執行代碼類攻擊。McAfee同時表示他們目前尚未發現任何利用該漏洞的攻擊代碼出現。該公司稱它已聯繫

了雅虎的安全小組並告知了這一問題。

王煒同時還指出，這個新發現的漏洞與雅虎6月已封堵的一處漏洞並不相同。安全研究公司eEye Digital Security此前報告稱，雅虎的即時通訊

客戶端軟件版本8中其實存在好幾處安全漏洞，這些漏洞均可招致黑客遠程控制用戶的電腦。

McAfee就最新發現的這個漏洞向用戶提出了如下建議：

1、在雅虎發佈補丁封堵上該漏洞之前，最好不要接受陌生人的視頻邀請；

2、在雅虎封堵漏洞之前封鎖TCP 5100端口的數據輸出。