雅虎公司针对其即时信息软件“雅虎通”(YahooMessenger)上存在的可能使用户在网上冲浪时遭受不明攻击的安全漏洞、及时发布了一款安全补丁。

　　据悉，存在缺陷的“雅虎通”主要由使用“PNG”(Portable Network Graphics便携式网络图像)格式的文件造成。由于该缺陷存在，用户在上网时容易造成缓冲区溢出，而导致所创建的“PNG”图象文档被黑客利用，形成安全隐患。

　　雅虎公司的发言人TerrellKarlsten称，“PNG”安全漏洞可能会影响到使用6.0版本“雅虎通”的用户。“当用户打开“雅虎通”后，会看到一个提示升级的对话框，升级补丁软件后不会影响‘雅虎通’的任何功能。”

　　雅虎公司是在上周美国计算机紧急事故响应小组(U.S. Computer EmergencyReadinessTeam)的网站论坛上获悉有关“PNG”存在缺陷这一消息的。

　　据悉，“雅虎通”所存在的“PNG”缺陷主要发现于Windows系统上，广泛存在于各类软件上的一个让浏览器和即时通信软件处理“PNG”格式的图象文件的库文件中，在Mozilla、Opera等浏览器以及各种电子邮件客户端软件上都可能存在，甚至是微软IE浏览器，但大多数软件都对该缺陷进行了安全防范。

　　雅虎还称，在雅虎的“YahooMessenger”站点上，可以下载得到该安全补丁；另外，用户也可以选择重新下载最新版本的“雅虎通”软件，来弥补该安全漏洞。