据国外媒体报道,安全研究人员18日在雅虎Messenger和Trillian两款IM软件中发现严重安全漏洞。
据悉,雅虎Messenger存在的是缓冲区溢出漏洞。通过创建特定的地址簿(address book)项,可以轻松导致Messenger程序崩溃。
由于该漏洞容易受到代码执行的影响,因此,黑客可以通过雅虎Messenger向PC中注入键盘跟踪程序等恶意代码。
受该漏洞影响的雅虎Messenger版本为8.1或以前版本。目前,雅虎尚未发布该漏洞的补丁程序,也并未对此发表评论。
今年6月份,安全研究公司eEye Digital Security也在雅虎Messenger中发现高危安全漏洞,允许黑客控制用户计算机系统。随后,雅虎发布了补丁程序。(责任编辑:李磊)
