据BetaNews网站报道，该漏洞涉及Messenger的语音会议功能，这个功能利用了ActiveX的一个存在缓冲溢出问题的控制器。雅虎称，用户受骗打开来自网页或电子邮件的恶意HTML文件时，电脑才会受到侵袭。

　　该公司解释说：“一个缓冲溢出漏洞的影响可能包括：自动从一个聊天室和/或即时通讯会议室登出；IE或其它应用软件崩溃；此外，在一些例子中还有可能导入可执行代码。”