雅虎发布新版"雅虎通" 已修复两个安全漏洞
发布时间: 2009-09-23 丨 阅读次数: 9566
雅虎发布了新版本的“雅虎通”即时消息软件,修复了这个软件中存在的两个安全漏洞。这两个安全漏洞能够让黑客在用户计算机上执行代码,让用户面临很大的风险。
雅虎敦促用户立即升级到6.0.0.1921以上版本的“雅虎通”软件,以避免受到恶意的攻击。雅虎在安全公告中称,在特定的情况下,“雅虎通”能够在用户不知情的情况下启动一个可执行文件。因此,用户可能在他们的计算机上执行恶意代码,从而受到攻击。首先发现这些安全漏洞的安全公司Secunia称,第一个安全漏洞存在于“雅虎通”软件对话框不能显示长文件名的缺陷中。黑客可以利用这个缺陷欺骗用户下载和执行恶意文件。第二个安全漏洞是“雅虎通”软件中缺省的目录许可权和音频设置精灵共同引起的问题。在进行连接测试阶段,这个问题可引起“ping.exe”工具软件出现安全问题。黑客在“雅虎通”软件的目录中放置一个恶意的“ping.exe”文件就可以利用这个安全漏洞执行恶意代码。
雅虎敦促用户立即升级到6.0.0.1921以上版本的“雅虎通”软件,以避免受到恶意的攻击。雅虎在安全公告中称,在特定的情况下,“雅虎通”能够在用户不知情的情况下启动一个可执行文件。因此,用户可能在他们的计算机上执行恶意代码,从而受到攻击。首先发现这些安全漏洞的安全公司Secunia称,第一个安全漏洞存在于“雅虎通”软件对话框不能显示长文件名的缺陷中。黑客可以利用这个缺陷欺骗用户下载和执行恶意文件。第二个安全漏洞是“雅虎通”软件中缺省的目录许可权和音频设置精灵共同引起的问题。在进行连接测试阶段,这个问题可引起“ping.exe”工具软件出现安全问题。黑客在“雅虎通”软件的目录中放置一个恶意的“ping.exe”文件就可以利用这个安全漏洞执行恶意代码。
