|
Yahoo Instant Messenger可能会帮助黑客安装木马程序 2003.12.3 严重程度:中等 今天,在安全公告Bugtraq上,Tri Huynh发布了一则Yahoo Instant Messenger (YIM)存在缓存溢出安全漏洞的消息。黑客可以通过引诱您访问一个恶意网站,或是发给您一封有恶意的邮件,便可利用这一安全漏洞在您的计算机上执行代码或木马程序,而且,既有可能完全控制您的电脑。如果您已经安装了Yahoo Instant Messenger,建议您最好删除或参照后面的折中方案进行操作。 关于:Yahoo Instant Messenger (YIM) Yahoo Instant Messenger (YIM)是一种可以发送即时消息的应用软件。它可以让用户通过Internet相互之间发送时时的、弹出式的短消息。即时消息软件不同于聊天软件,它只是将消息隐秘的发送给某个人,而不是让聊天室里的所有人都知道。YIM附带的一个ActiveX控件叫做 YAUTO.DLL,可以为YIM提供基于Web的功能。Tri Huynh认为就是这个ActiveX控件存在缓存溢出漏洞,而这个ActiveX控件又是随YIM 5.6.0.1347(以及早期的版本)一起发布的。 解决方案 大多数企业是不允许使用这种即时消息软件的。然而,许多企业的员工会执意在公司的电脑上安装YIM。如果您是企业的网管人员,建议您向所有的员工发一封警告信,让他们小心这个安全漏洞。 遗憾的是,Yahoo方面目前还没有发布相应的补丁。但是,如果您必须使用即时消息软件,Tri Huynh提供了一个折中方案。您可以从Yahoo Instant Messenger的目录中删除YAUTO.DLL,以避免不愉快的事情发生。References: Tri Huynh's post to Bugtraq 参考文献: |
