北京时间6月7日消息，一家信息安全公司日前发现，美国雅虎公司的即时通信工具雅虎通中存在一个安全漏洞。雅虎公司表示，这是一个缓冲区溢出错误，他们正在加以解决。

　　发现这一安全漏洞的安全公司名叫电眼。该公司在一个安全通告中表示，雅虎通的漏洞存在于8.1和8.0两个版本中。电眼公司没有披露漏洞更多细节，称已经把漏洞消息告诉了雅虎公司。电眼公司还透露，迄今为止，还没有发生黑客利用漏洞发起攻击的事件。

　　电眼公司说，黑客在利用这一漏洞的情况下，可以未经用户的交互操作即可掌控用户电脑系统。该公司表示，许多企业在网络周边安全上采取了很多措施，但是对于这种面向应用软件的漏洞和攻击，这些安全措施并无法发挥作用。

　　雅虎公司的一名发言人卡尔斯腾对外表示，他们已经获悉了漏洞的存在，这个漏洞发生在雅虎通所使用的一个ActiveX控件中，这一控件主要帮助用户使用摄像头拍摄图片，并且实现上传。卡尔斯滕表示，雅虎工程师正在研究漏洞的原因，预计很快将会开发出一个补丁。

　　值得一提的是，四月份，雅虎通软件的多人电话会议功能中曾经发现过一个安全漏洞，雅虎刚刚推出了一个补丁，并且将软件进行了升级。

　　去年十二月，雅虎公司还发布了一个安全补丁，修补5.0到8.0所有版本的雅虎通中存在的多个安全漏洞。