从国外媒体处获悉:最近,一家网络安全公司在雅虎公司的窗件(Widgets)中发现一个缓冲区溢出漏洞,黑客可以远程执行恶意程序。 _com
据报道,这个漏洞存在于雅虎窗件应用中的一个动态链接库文件中,即YDPCT.dll,文件内容是是一个控件。据悉,如果向这一控件传递多于512字节的数据,将会产生缓冲区溢出漏洞,如果被黑客利用,可以用来执行恶意程序。
据悉,雅虎窗件应用的4.0.3版本中存在这一漏洞。网络安全公司Scunia将这一漏洞评级为“高度紧急”。 不过该公司也表示,另外一个版本的雅虎窗件中也可能存在这一漏洞。 中.国.站.长.站
据悉,雅虎公司已经对窗件应用进行了升级,用户可以下载最新的4.0.5版本。 中国站长_站,为中文网站提供动力
雅虎公司发出的一个安全通告说,在未来几个星期内,雅虎窗件的用户将会获得提示,及时升级程序文件。用户如果升级之后,这一漏洞将不会再存在。
雅虎窗件实际上是一些插件程序,可以在用户桌面增加一些简单的应用,比如天气预报,股市行情,休闲游戏,日历,时钟等等。 站长.站
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
