8月16日，McAfee宣布他们已证实雅虎的即时通讯工具Yahoo Messenger的视频功能存在一处零日漏洞。McAfee的研究员王炜说：“它好像是一个典型的堆栈溢出（Heap Overflow）漏洞，用户若接受了视频聊天邀请就可能成为受害者。”

　　据McAfee称，这个漏洞可导致远程执行代码类攻击。这个新发现的漏洞与雅虎6月已封堵的一处漏洞并不相同。安全研究公司eEye Digital Security此前报告称，雅虎的即时通讯客户端软件版本8中其实存在好几处安全漏洞，这些漏洞均可招致黑客远程控制用户的电脑。

　　此前，雅虎Messenger和Trillian两款IM软件中均被发现存在严重安全漏洞。雅虎Messenger存在的是缓冲区溢出漏洞。通过创建特定的地址簿（address book）项，可以轻松导致Messenger程序崩溃。由于该漏洞容易受到代码执行的影响，因此，黑客可以通过雅虎Messenger向PC中注入键盘跟踪程序等恶意代码。

　　IM高危时代已经来临

　　而MSN同样也是最受病毒青睐的载体。为了避免重蹈覆辙，有别于QQ等即将通信工具，MSN是基于熟人的圈子，是好友、同事间基于信任关系搭建起来的平台，这也正是MSN广受职场人士和白领青睐的原因所在。

　　但是，当朋友之间的信任被人利用，个人隐私被泄露，当即将通信成了病毒传播的渠道，MSN本来的“不设防”，反而成了最具杀伤力的武器。从去年的中国缘网站的大面积骚扰MSN用户到近期疯狂传播的MSN相片病毒，日渐增多的即时通信安全威胁让MSN用户苦不堪言，也由此引发了IM安全问题成为互联网安全关注的一个新领域。

　　某外企的部门主管李小姐称，本来以为是好友最近旅游的新照，确被信任利用，成了病毒的跳板。如果是QQ等IM软件，不明身份的人的附件是绝对不会接收的。而MSN上全是熟人，就不加思索的点了接受。

　　很多安全场上也看到了IM领域的巨大需求，于是，在微软的召集下，瑞星、金山、江民国内三大安全厂商竟然能站在一起，结成“统一战线”，共同探讨MSN安全问题。

　　而据CNNIC今年7月发布的最新中国互联网报告，1.62亿中国互联网用户中有1.1亿IM用户。到2010年，中国IM用户数预计将超过2亿人。而IM的威胁主要体现在用户名及密码ID被盗，被不法分子出售牟利。庞大的用户群体是最佳的获利砝码，因此，未来一段时间内，通过IM传播的威胁将会越来越多，而且很有可能直接目的就是窃取隐私而牟利。可以预计，IM高危时代已经来临。

·上一篇: VoIP漏洞成为黑客远程窃听设备 安全性能频遭质疑
·下一篇: 黑客针对微软周二打过补丁的漏洞发起攻击