취약점은 중국의 보안 포럼에서 최초 보고되었으며 야후의 보안 담당자가 공식 확인했다고 합니다.
아직 이 취약점을 이용하여 공격하는 익스플로잇은 공개되지 않은 상태입니다.
야후 메신저 8.1.0.413 버전에서 이러한 취약점이 나타납니다. 취약점은 최근에 패치된 웹캠에 관련된 액티브 엑스 컨트롤에 관련된 것과는 별개입니다.
취약점은 힙 오버플로로 인해 발생하며, 아직 취약점에 대한 보안 패치가 나오지 않았기 때문에 사용자들은 가급적 웹 카메라로 초대하는 기능을 사용하지 말기를 추천하고 있습니다. 또한 TCP 5100포트 아웃바운드 트래픽을 차단하는 것도 좋은 방법이라고 합니다.
출처: http://www.pcworld.com/article/id,135988-c,instantmessaging/article.html
