雅虎Messenger存在缺陷 黑客可能刪除文件

(http://www.epochtimes.com)

【大紀元5月29日訊】雅虎公司已經發布了一個即時通訊軟件的安全補丁程序，修正了一個使黑客能夠刪除用戶計算机上文件的安全缺陷。

　　該安全缺陷使黑客能夠發動“緩沖區溢出”攻擊，這意味著他們可以在用戶的計算机上嵌入惡意的可執行程序。使用Yahoo Messenger作為“媒介”，黑客能夠刪除文件或破壞計算机的安全性能。

　　在發現該安全缺陷后，雅虎公司于上周五更新了其5.0版服務。雅虎公司的發言人瑪麗表示，從上周二起，雅虎就鼓勵用戶下載新版軟件，新版軟件中包含該安全缺陷的補丁程序。

　　盡管沒有表明有多少雅虎即時通訊用戶會受到影響，但她重申，所有的用戶都可以下載新版軟件。Jupiter公司提供的數字顯示，4月份，雅虎即時通訊服務僅在美國就有1910萬用戶。由于雅虎有許多國際用戶，因此受這一安全缺陷影響的用戶數量可能非常多。

　　緩沖區溢出是即時通訊服務中常見的一种安全缺陷。AOL-時代華納和微軟的即時通訊服務都被發現存在這樣的安全缺陷。(http://www.dajiyuan.com)