中华网络安全联盟    来源：天极网    时间：2006-12-18 9:12:42

　　天极网12月16日消息(老沈 编译)，据国外媒体报道，雅虎公司近日发布了修复流行即时信息工具“雅虎通”安全漏洞的升级程序，有安全公司将此漏洞评定为“高度危险”级别。

　　新发现的雅虎通缺陷可导致攻击者控制用户电脑。安全专家发布安全公告称，该缺陷影响雅虎通软件的5.0-8.0版。公司建议，使用在11月2日以前发布的雅虎通的Windows用户应及时升级到雅虎通8.1版。

　　该漏洞是在雅虎通软件包ActiveX控件中被发现的，它通常与雅虎通软件同时下载。该缺陷可使ActiveX产生缓冲溢出错误。当电脑试图在临时储存区中储存更多数据时，缓冲溢出错误将导致系统崩溃，或者能让攻击者找到进入用户系统的“后门”。

　　雅虎公司发布安全公告称，ActvieX控件缺陷容易导致用户中断雅虎通的会话连接，出现诸如IE浏览器之类的应用崩溃。如果用户被引导到恶意网站，还会使电脑感染恶意代码。