(http://www.epochtimes.com)
【大纪元5月29日讯】雅虎公司已经发布了一个即时通讯软件的安全补丁程序,修正了一个使黑客能够删除用户计算机上文件的安全缺陷。
该安全缺陷使黑客能够发动“缓冲区溢出”攻击,这意味着他们可以在用户的计算机上嵌入恶意的可执行程序。使用Yahoo Messenger作为“媒介”,黑客能够删除文件或破坏计算机的安全性能。
在发现该安全缺陷后,雅虎公司于上周五更新了其5.0版服务。雅虎公司的发言人玛丽表示,从上周二起,雅虎就鼓励用户下载新版软件,新版软件中包含该安全缺陷的补丁程序。
尽管没有表明有多少雅虎即时通讯用户会受到影响,但她重申,所有的用户都可以下载新版软件。Jupiter公司提供的数字显示,4月份,雅虎即时通讯服务仅在美国就有1910万用户。由于雅虎有许多国际用户,因此受这一安全缺陷影响的用户数量可能非常多。
缓冲区溢出是即时通讯服务中常见的一种安全缺陷。AOL-时代华纳和微软的即时通讯服务都被发现存在这样的安全缺陷。(http://www.dajiyuan.com)
