12月8日 北京消息：为了修补本周初发现的一个安全漏洞，雅虎对其即时信息软件进行升级。

　　
　　雅虎声称这个安全问题是和缓冲器溢出相关的。这是在用C和C++语言编写的计算机程序中常见的安全漏洞，这会让超过设计量的信息被存储到内存中。

　　
　　与即时信息相关的缓冲器溢出的典型问题包括IM不知不觉的断线，浏览应用程序的崩溃以及可执行代码的侵入。由于代码能让不怀好意的程序员控制用户的机器，删除文件和进行其他恶意破坏，所以最后这个潜在的问题将会产生最大的危害。

　　
　　雅虎声称只有很少比例的IM用户可能由于这个安全漏洞受到攻击。那些把资源管理器的级别设置从“中”改变到“低”的用户会受到影响。雅虎声称即使出现这种情况，一个恶意攻击者也必须引诱雅虎IM用户查看恶意的超文本标识语言代码。多数情况下要点击通过IM发送的与一个网页相关的链接。在把IE的安全设置级别改变到“低”之前，浏览器就会警告用户他们的设置是“高度不安全的”。雅虎声称还没有听到由于这个安全漏洞导致的攻击事件的发生。

　　
　　雅虎在上周四发布了新款IM软件，声称是从一个安全公告板中知道了这个安全漏洞。雅虎声称公司立即展开工作确认这个安全问题并进行安全评估。

　　
　　今年年初，雅虎发布了针对一个与此相似的安全漏洞的补丁。