雅虎通现漏洞 黑客可执行代码
2018-06-11 来源:
据外电报道,据研究人员称,雅虎即时消息软件中发现一个新的安全漏洞。攻击者能够利用这个安全漏洞在用户计算机上执行用户不需要的代码。
在北京的McAfee公司Avert lab实验室的一位研究人员Wei Wang在公司博客中说,这个安全漏洞的细节是最先在一个中文的安全论坛中公布的。雅虎的安全官员后来证实了这个安全漏洞。
McAfee公司的Karthik Raman说,到目前为止还没有发表利用这个安全漏洞的代码。
McAfee在英国的安全分析师Greg Day说,这个安全漏洞影响雅虎通8.1.0.413版。这个安全漏洞是在用户接受邀请使用网络摄像机的时候出现的。这种安全漏洞的类型称作栈溢出,可以不适当地允许执行一段代码,从而允许进一步的恶意行为,如下载其它代码。
McAfee劝告用户在雅虎发布安全补丁之前拒绝网络摄像机邀请。用户还可以在TCP端口5100封锁出网的通讯。这个端口与雅虎通的运行有关。
在北京的McAfee公司Avert lab实验室的一位研究人员Wei Wang在公司博客中说,这个安全漏洞的细节是最先在一个中文的安全论坛中公布的。雅虎的安全官员后来证实了这个安全漏洞。
McAfee公司的Karthik Raman说,到目前为止还没有发表利用这个安全漏洞的代码。
McAfee在英国的安全分析师Greg Day说,这个安全漏洞影响雅虎通8.1.0.413版。这个安全漏洞是在用户接受邀请使用网络摄像机的时候出现的。这种安全漏洞的类型称作栈溢出,可以不适当地允许执行一段代码,从而允许进一步的恶意行为,如下载其它代码。
McAfee劝告用户在雅虎发布安全补丁之前拒绝网络摄像机邀请。用户还可以在TCP端口5100封锁出网的通讯。这个端口与雅虎通的运行有关。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:更换配件使用返修品成普遍现象
下一篇:英特尔回应AMD“巴塞罗纳”
最新资讯
热门推荐