Theo các nhà nghiên cứu bảo mật, một lỗ hổng mới trong chương trình IM của Yahoo có tiềm năng chạy mã không mong muốn trên PC.
Lần
đầu tiên, các chi tiết của lỗ hổng này được post lên diễn đàn bảo mật
bằng tiếng Hoa và sau đó được giới chức của Yahoo xác nhận. Tuy nhiên,
McAfee cho biết, chưa có mã nào khai thác lỗ hổng này được công bố.
Lỗ hổng trong Yahoo Messenger 8.1.0.413 được kích hoạt khi người
dùng chấp thuận lời mời sử dụng webcam của họ (kiểu lỗi này được gọi
là tràn bộ nhớ heap). McAfee khuyên mọi người nên từ chối lời mời sử
dụng webcam cho tới khi Yahoo đưa ra miếng vá. Người dùng cũng có thể
tránh bị ảnh hưởng khi ngăn lưu lượng web (web traffic) đến cổng TCP
5100.
Yahoo chưa có bình luận gì về thông tin trên.