jammin 2007-7-19 10:51
Yahoo Messenger再曝嚴重漏洞 目前尚未修復
7 月 18 日消息,據國外媒體報道,安全研究人員日前在雅虎 Messenger 和 Trillian 兩款 IM 軟體中發現嚴重安全漏洞。
據悉,雅虎 Messenger 存在的是緩衝區溢位漏洞 - [url=http://www.securityfocus.com/bid/24926/info]Yahoo! Messenger Address Book Remote Buffer Overflow Vulnerabilitiy[/url]。透過建立特定的通訊錄(address book)內容,可以輕鬆導致 Messenger 程式崩潰。
由於該漏洞容易受到程式碼執行的影響,因此,駭客可以透過 Yahoo Messenger 向主機中植入鍵盤紀錄器等惡意程式碼。
受該漏洞影響的 Yahoo Messenger 版本為 8.1 或以前版本。目前,雅虎尚未發佈該漏洞的修補程式,也並未對此發表評論。
[b]Yahoo Messenger再曝嚴重漏洞 目前尚未修復[/b]
[url]http://www.itis.tw/node/725[/url]