雅虎即時(shí)通訊存在缺陷 黑客可能刪除文件

2002/05/29

　　雅虎公司已經(jīng)發(fā)布了一個(gè)即時(shí)通訊軟件的安全補(bǔ)丁程序，修正了一個(gè)使黑客能夠刪除用戶計(jì)算機(jī)上文件的安全缺陷。

　　該安全缺陷使黑客能夠發(fā)動(dòng)“緩沖區(qū)溢出”攻擊，這意味著他們可以在用戶的計(jì)算機(jī)上嵌入惡意的可執(zhí)行程序。使用Yahoo Messenger作為“媒介”，黑客能夠刪除文件或破壞計(jì)算機(jī)的安全性能。

　　在發(fā)現(xiàn)該安全缺陷后，雅虎公司于上周五更新了其5.0版服務(wù)。雅虎公司的發(fā)言人瑪麗表示，從上周二起，雅虎就鼓勵(lì)用戶下載新版軟件，新?軟件中包含該安全缺陷的補(bǔ)丁程序。

　　盡管沒(méi)有表明有多少雅虎即時(shí)通訊用戶會(huì)受到影響，但她重申，所有的用戶都可以下載新版軟件。Jupiter公司提供的數(shù)字顯示，4月份，雅虎即時(shí)通訊服務(wù)僅在美國(guó)就有1910萬(wàn)用戶。由于雅虎有許多國(guó)際用戶，因此受這一安全缺陷影響的用戶數(shù)量可能非常多。

　　緩沖區(qū)溢出是即時(shí)通訊服務(wù)中常見(jiàn)的一種安全缺陷。AOL-時(shí)代華納和微軟的即時(shí)通訊服務(wù)都被發(fā)現(xiàn)存在這樣的安全缺陷。

硅谷動(dòng)力