安全研究人员日前在雅虎messenger和trillian两款im软件中发现严重安全漏洞。
据悉,雅虎messenger存在的是缓冲区溢出漏洞。通过创建特定的地址簿(address book)项,可以轻松导致messenger程序崩溃。
由于该漏洞容易受到代码执行的影响,因此,黑客可以通过雅虎messenger向pc中注入键盘跟踪程序等恶意代码。
受该漏洞影响的雅虎messenger版本为8.1或以前版本。目前,雅虎尚未发布该漏洞的补丁程序,也并未对此发表评论。
今年6月份,安全研究公司eeye digital security也在雅虎messenger中发现高危安全漏洞,允许黑客控制用户计算机系统。随后,雅虎发布了补丁程序。
