雅虎发布了一个补丁程序,以修补其最新版即时讯息传递软件—雅虎Messenger 中存在的一个安全漏洞。该安全漏洞可以使电脑黑客删除用户电脑上存储的文件。
这一安全漏洞可使电脑黑客发起所谓的“缓冲器溢出”攻击,意味着他们可以把一个具有潜在危害性的可执行程序悄悄植入用户的电脑。电脑黑客能通过雅虎Messenger,删除一台电脑上存储的文件,或破坏其安全设置。
在发现了上述安全漏洞之后,雅虎对其5.0版即时讯息传递软件进行了升级。雅虎的一位发言人表示,该公司从本周二开始鼓励雅虎Messenger用户从雅虎的网站上下载新版本的软件,其中包括一个相应的补丁程序。这位发言人没有透露到底有多少用户受到了该安全漏洞的影响,但她强调指出,最新发布的升级程序面向所有雅虎Messenger用户。
据 Jupiter Media Metrix称,截至今年4月份,雅虎Messenger在美国一共拥有1910万用户。由于雅虎还拥有许多海外用户,可能受到上述安全漏洞影响的用户数量可能要比这个数字高出很多。
“缓冲器溢出”是即时讯息传递服务存在的一个常见安全漏洞。美国在线时代华纳的AOL Instant Messenger软件一直被这类安全漏洞所困扰。本月初,微软也曾通过其网站发出警告,提醒用户注意其MSN Messenger软件中存在的类似安全漏洞。
