Yahoo即时通出现高风险漏洞 已紧急修补

CNET科技资讯网 6月11日 台湾消息：Yahoo释出即时通（Messenger）紧急安全修补程式，修补Webcam ActiveX控制中的一个漏洞。

利用该漏洞的恶意程式已经在上周三出现，距离eEye Digital Security公司发现并通报Yahoo该漏洞不到24小时。
 
使用Yahoo即时通的用户若存取恶意网站或其他含有恶意HTML程式码的网页就可能受害。攻击者可利用Messenger的Yahoo Webcam ActiveX漏洞加以作怪。

eEye公司是在上周发现该漏洞并通报Yahoo。eEye认为这是个高风险的问题，同业资安公司Secunia也作了相同动作，认定此一漏洞“非常危险”。Yahoo则在上周五公布了此一漏洞修补程式。

根据Yahoo的公告，只要在上周五前所下载的即时通版本都会有这问题，需要安装修补程式。