不支持Flash

雅虎通网络摄像头或招致零时攻击

http://www.sina.com.cn 2007年08月20日 11:03  ZDNet China

  CNET科技资讯网8月20日国际报道 新发现一种零时攻击(zero-day attack),矛头指向雅虎通(Yahoo Messenger)的使用者。

  这个攻击程序据说是中国黑客所写,会经由即时通信信息,邀请使用者开启网络摄像头(Webcam)。

  一旦使用者接受邀请,开启网络摄像头,就会启动这个攻击程序内含的程序代码,引发堆积溢位(heap overflow)的问题。如此一来,远程的黑客就能在遭到绑架的计算机上,执行恶意程序。

  McAfee在该公司的安全信息博客上建议以下自保措施:在补丁程序发布之前,先不要接受不明来源开启网络摄像头的邀请,而且动手封关防火墙上TCP 5100埠的对外通路。

  雅虎已获知这项信息,并表示正着手制作补丁程序。

发表评论 _COUNT_条
爱问(iAsk.com)
·城市营销百家谈>> ·城市发现之旅有奖活动 ·新浪邮箱畅通无阻 ·携手新浪共创辉煌
不支持Flash

频道精选

不支持Flash