雅虎发布新版雅虎通修复已经发现的两个安全漏洞

来源：赛迪网时间：2005-02-21 09:02:00

雅虎发布了新版本的“雅虎通”即时消息软件，修复了这个软件中存在的两个安全漏洞。这两个安全漏洞能够让黑客在用户计算机上执行代码，让用户面临很大的风险。雅虎敦促用户立即升级到6.0.0.1921以上版本的“雅虎通”软件，以避免受到恶意的攻击。雅虎在安全公告中称，在特定的情况下，“雅虎通”能够在用户不知情的情况下启动一个可执行文件。因此，用户可能在他们的计算机上执行恶意代码，从而受到攻击。

首先发现这些安全漏洞的安全专家称，第一个安全漏洞存在于“雅虎通”软件对话框不能显示长文件名的缺陷中。黑客可以利用这个缺陷欺骗用户下载和执行恶意文件。第二个安全漏洞是“雅虎通”软件中缺省的目录许可权和音频设置精灵共同引起的问题。在进行连接测试阶段，这个问题可引起“ping.exe”工具软件出现安全问题。黑客在“雅虎通”软件的目录中放置一个恶意的“ping.exe”文件就可以利用这个安全漏洞执行恶意代码。