雅虎通网络摄像头或招致零时攻击

　　CNET科技资讯网8月20日国际报道：新发现一种零时攻击（zero-day attack），矛头指向雅虎通（Yahoo Messenger）的使用者。

　　这个攻击程序据说是中国黑客所写，会经由即时通信信息，邀请使用者开启网络摄像头（Webcam）。

　　一旦使用者接受邀请，开启网络摄像头，就会启动这个攻击程序内含的程序代码，引发堆积溢位（heap overflow）的问题。如此一来，远程的黑客就能在遭到绑架的计算机上，执行恶意程序。

　　McAfee在该公司的安全信息博客上建议以下自保措施：在补丁程序发布之前，先不要接受不明来源开启网络摄像头的邀请，而且动手封关防火墙上TCP 5100埠的对外通路。

　　雅虎已获知这项信息，并表示正着手制作补丁程序。