高危级漏洞靠近Yahoo Messenger

gatorade

Yahoo Messenger的用户最近需要升级他们的软件了，因为上一版本的Yahoo Messenger已经被“高危级”漏洞所困扰。

通过这个漏洞，供给者可以利用缓冲溢出来进行攻击，因为用户在安装Yahoo Messenger的同时，就安装了一个ActiveX控件，而这个控件就是罪魁祸首。攻击者可以利用这个漏洞来控制用户的系统，诱使用户访问恶意站点。

雅虎方面的安全人员表示，目前还没有因为这个漏洞受到攻击的案例出现，丹麦安全公司Secunia对这个漏洞的评定为“高危级”。受影响的Yahoo Messenger为2005.1.1.4及以上版本，现在雅虎网站上已经有补丁可供下载。

说起来针对即时通讯软件的攻击并不少见，例如在国内肆虐的“QQ尾巴”，虽然影响较大，但是“攻击力”还不算太高。雅虎的软件出了问题，别的即时通讯软件就一定没有漏洞吗？