绿盟安全月刊->第32期->业界动态 雅虎即时通讯存在缺陷 黑客可能删除文件

日期：2002-06-19

发布日期: 2002-5-29

eNet硅谷动力

　　【eNews消息】雅虎公司已经发布了一个即时通讯软件的安全补丁程序，修正了一个使黑客能够删除用户计算机上文件的安全缺陷。

　　该安全缺陷使黑客能够发动“缓冲区溢出”攻击，这意味着他们可以在用户的计算机上嵌入恶意的可执行程序。使用Yahoo Messenger作为“媒介”，黑客能够删除文件或破坏计算机的安全性能。


　　在发现该安全缺陷后，雅虎公司于上周五更新了其5.0版服务。雅虎公司的发言人玛丽表示，从上周二起，雅虎就鼓励用户下载新版软件，新?软件中包含该安全缺陷的补丁程序。

　　尽管没有表明有多少雅虎即时通讯用户会受到影响，但她重申，所有的用户都可以下载新版软件。Jupiter公司提供的数字显示，4月份，雅虎即时通讯服务仅在美国就有1910万用户。由于雅虎有许多国际用户，因此受这一安全缺陷影响的用户数量可能非常多。

　　缓冲区溢出是即时通讯服务中常见的一种安全缺陷。AOL-时代华纳和微软的即时通讯服务都被发现存在这样的安全缺陷。(高山流水)