请不要用Yahoo Messenger和陌生人视频

McAfee刚刚发现一个新的0day漏洞，并警告Yahoo Messenger的用户在Yahoo发布新补丁前，不要随意接受生疏人的视频请求。

McAfee的Avert实验室称该漏洞为典型的堆积溢出，会在用户接受视频邀请时被触发。该漏洞最先是由中国用户发现并汇报的。

同时，Avert实验室还指出，此漏洞与先前Yahoo在6月份发布的缓存溢出漏洞补丁有所不同，并不由Yahoo Webcam ActiveX导致。

McAfee建议，除了不要随便接受生疏人的视频请求外，还需要屏蔽TCP端口5100，直到Yahoo发布新补丁后在恢复。McAfee表示已经在他们的防火墙产品加入了该漏洞的保护。

截稿时，Yahoo尚未放出最新补丁。