Yahoo!承认 XFocus 披露的 Messenger 零时差漏洞
8月12日 在中国 Xfocus 安全论坛上出现了一篇讨论 Yahoo! Messenger 漏洞的文章, 只要 Yahoo! Messenger 使用者接受了视频 的邀请就可能触发该漏洞,并引发远程恶意程序攻击。
McAfee Avert Labs 研究人员 Wei Wang 在部落格中表示,这是一个典型的堆积溢位漏洞,而且他们已通报 Yahoo! 有关该漏洞的讯息。
Yahoo! 也证实了此漏洞的存在, 并表示他们已着手解决该漏洞,希望在短期内进行修补。Yahoo! 通报这是一个隐藏在 ActiveX 控制器中的缓冲区溢位漏洞,该控制器为用来检视及上传 Webcam 影像程序的一部份。
Wei Wang 建议使用者在 Yahoo! 修补该漏洞前不要接受任何不明来源的视频邀请,或是关闭 TCP port 5100。
消息来源:CSDN 新闻
如果你喜欢这篇文章,并对我的其他文章感兴趣,欢迎你订阅网站 Feed 到你的阅读器。读了本文后,你有话说?那就在下面留言评论,共同探讨吧。
评论
还没有评论。
发表评论