雅虎窗件曝出缓冲区溢出漏洞

【eNet硅谷动力消息】北京时间7月30日硅谷动力网站从国外媒体处获悉：最近，一家网络安全公司在雅虎公司的窗件（Widgets）中发现一个缓冲区溢出漏洞，黑客可以远程执行恶意程序。 免费矢量图片素材下载http://www.it55.com

据报道，这个漏洞存在于雅虎窗件应用中的一个动态链接库文件中，即YDPCT.dll，文件内容是是一个控件。据悉，如果向这一控件传递多于512字节的数据，将会产生缓冲区溢出漏洞，如果被黑客利用，可以用来执行恶意程序。 45398 http://www.it55.com it55学习IT知识，享受IT生活 4dfkjn

http://www.it55.com在线教程

据悉，雅虎窗件应用的4.0.3版本中存在这一漏洞。网络安全公司Scunia将这一漏洞评级为“高度紧急”。 不过该公司也表示，另外一个版本的雅虎窗件中也可能存在这一漏洞。

IT资讯之家 http://www.it55.com

免费网页模版下载http://www.it55.com

据悉，雅虎公司已经对窗件应用进行了升级，用户可以下载最新的4.0.5版本。 免费矢量图片素材下载http://www.it55.com

雅虎公司发出的一个安全通告说，在未来几个星期内，雅虎窗件的用户将会获得提示，及时升级程序文件。用户如果升级之后，这一漏洞将不会再存在。

IT资讯之家 http://www.it55.com

http://www.it55.com/

雅虎窗件实际上是一些插件程序，可以在用户桌面增加一些简单的应用，比如天气预报，股市行情，休闲游戏，日历，时钟等等。（令狐达）

免费资源http://www.it55.com

作者：令狐达 免费壁纸下载http://www.it55.com

it55.com

[责任编辑:dongliu] http://www.it55.com在线教程

（编辑：IT资讯之家 www.it55.com）