야후가 지난 8월30일(미국시간), 자사 인스턴트 메신저의 매우 심각한 취약성에 대처하는 패치를 공개했다. 야후는 불과 1주일 전에 같은 제품용의 보안 업데이트를 공개했었다.
보통 야후 메신저 인스톨러와 함께 다운로드 되는 야후 서비스 스위트의 일부인 액티브X 컨트롤에 취약성이 발견됐다. 이 취약성은 유저가 악질적인 웹 사이트를 방문하면 악용돼 버퍼 오버플로 공격의 발단이 되며 임의의 실행 코드가 실행될 위험이 있다.
야후는 8월29일 이전 버전을 이용하고 있는 유저들에게 버전 8.1.0.419로 업데이트할 것을 권고하고 있다. @
