據(jù)外電報道，據(jù)研究人員稱，雅虎即時消息軟件中發(fā)現(xiàn)一個新的安全漏洞。攻擊者能夠利用這個安全漏洞在用戶計算機上執(zhí)行用戶不需要的代碼。

　　在北京的McAfee公司Avert lab實驗室的一位研究人員Wei Wang在公司博客中說，這個安全漏洞的細節(jié)是最先在一個中文的安全論壇中公布的。雅虎的安全官員后來證實了這個安全漏洞。

　　McAfee公司的Karthik Raman說，到目前為止還沒有發(fā)表利用這個安全漏洞的代碼。

　　McAfee在英國的安全分析師Greg Day說，這個安全漏洞影響雅虎通8.1.0.413版。這個安全漏洞是在用戶接受邀請使用網(wǎng)絡攝像機的時候出現(xiàn)的。這種安全漏洞的類型稱作棧溢出,可以不適當?shù)卦试S執(zhí)行一段代碼，從而允許進一步的惡意行為，如下載其它代碼。

　　McAfee勸告用戶在雅虎發(fā)布安全補丁之前拒絕網(wǎng)絡攝像機邀請。用戶還可以在TCP端口5100封鎖出網(wǎng)的通訊。這個端口與雅虎通的運行有關。

標簽： 安全 代碼 漏洞 網(wǎng)絡 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。