雅虎通网络摄像头可招致零日攻击 疑为中国黑客所为

新发现一种零时攻击(zero-day attack)，矛头指向雅虎通(Yahoo Messenger)的使用者。
这个攻击程序据说是中国黑客所写，会经由即时通信信息，邀请使用者开启网络摄像头(Webcam)。
一旦使用者接受邀请，开启网络摄像头，就会启动这个攻击程序内含的程序代码，引发堆积溢位(heap overflow)的问题。如此一来，远程的黑客就能在遭到绑架的计算机上，执行恶意程序。
McAfee在该公司的安全信息博客上建议以下自保措施：在补丁程序发布之前，先不要接受不明来源开启网络摄像头的邀请，而且动手封关防火墙上TCP 5100埠的对外通路。
雅虎已获知这项信息，并表示正着手制作补丁程序。

标签： 安全 代码 防火墙 通信 网络 问题

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。