雅虎信使惊现安全漏洞电脑资料

雅虎信使惊现平安破绽 电脑资料 　　平安研究专家警告：雅虎信使中存在着一个平安破绽允许攻击者在使用这一即时通信程序的计算机上运行任意代码！ 　　丹麦的Secunia公司本周三发出警报称，研究员TriH

雅虎信使惊现平安破绽 电脑资料 平安研究专家警告：雅虎信使中存在着一个平安破绽允许攻击 者在使用这一即时通信程序的计算机上运行任意代码！ 丹麦的Secunia公司本周三发出警报称，研究员TriHuynh在雅 虎信使的“yauto.dll”文件中发现了一个缓冲区溢出破绽， 攻击者通过发送一串长数据流（以网页URL的形式存在）到雅 虎信使的“yauto.dll”中，从而触发计算机缓冲区溢出。由此造成 的后果可能是程序崩溃，攻击者也可以在受害系统上放置恶意代 码。 Secunia指出，已有研究人员对雅虎信使中这一平安隐患进展 了测试，结果成功地在系统中放置并运行了一个木马程序， Secunia表示它早在一个月前就已通过电子邮件告知雅虎破绽 所在，但没有得到雅虎的回应。 雅虎也在当天发表了一份声明。在声明中雅虎指出它其实直到 上述平安隐患在星期二晚间被在网上公告牌上时才知道该问题的存 在。目前，雅虎正在验证的真实性并致力于开发补丁。 Secunia将此平安隐患的危急程度标记为“高度紧急”。它建 议使用不平安版本的雅虎信使用户将“yauto.dll”文件删除掉或重 新设置阅读“class=”sitelink“>网页阅读器的配置以禁用 ActiveX控件和ActiveScripting。