雅虎窗件曝出缓冲区溢出漏洞

www.hx99.org 阅读: 时间:2007-08-03 整理:华西黑盟
------------------------------------------------------------------

 最近，一家网络安全公司在雅虎公司的窗件（Widgets）中发现一个缓冲区溢出漏洞，黑客可以远程执行恶意程序。

　　据报道，这个漏洞存在于雅虎窗件应用中的一个动态链接库文件中，即YDPCT.dll，文件内容是是一个控件。据悉，如果向这一控件传递多于512字节的数据，将会产生缓冲区溢出漏洞，如果被黑客利用，可以用来执行恶意程序。

　　据悉，雅虎窗件应用的4.0.3版本中存在这一漏洞。网络安全公司Scunia将这一漏洞评级为“高度紧急”。 不过该公司也表示，另外一个版本的雅虎窗件中也可能存在这一漏洞。

　　据悉，雅虎公司已经对窗件应用进行了升级，用户可以下载最新的4.0.5版本。

　　雅虎公司发出的一个安全通告说，在未来几个星期内，雅虎窗件的用户将会获得提示，及时升级程序文件。用户如果升级之后，这一漏洞将不会再存在。

　　雅虎窗件实际上是一些插件程序，可以在用户桌面增加一些简单的应用，比如天气预报，股市行情，休闲游戏，日历，时钟等等。

【免费加入会员】【我要投稿】【关闭本页】