雅虎窗件曝出缓冲区溢出漏洞 可执行黑客程序

从国外媒体处获悉：最近，一家网络安全公司在雅虎公司的窗件（Widgets）中发现一个缓冲区溢出漏洞，黑客可以远程执行恶意程序。

据报道，这个漏洞存在于雅虎窗件应用中的一个动态链接库文件中，即YDPCT.dll,文件内容是是一个控件。据悉，假如向这一控件传递多于512字节的数据，将会产生缓冲区溢出漏洞，假如被黑客利用，可以用来执行恶意程序。

据悉，雅虎窗件应用的4.0.3版本中存在这一漏洞。网络安全公司Scunia将这一漏洞评级为高度紧急。 不过该公司也表示，另外一个版本的雅虎窗件中也可能存在这一漏洞。

据悉，雅虎公司已经对窗件应用进行了升级，用户可以下载最新的4.0.5版本。

雅虎公司发出的一个安全通告说，在未来几个星期内，雅虎窗件的用户将会获得提示，及时升级程序文件。用户假如升级之后，这一漏洞将不会再存在。

雅虎窗件实际上是一些插件程序，可以在用户桌面增加一些简单的应用，比如天气预告，股市行情，休闲游戏，日历，时钟等等。