利用该漏洞的恶意程式已经在上周三出现，距离eEye Digital Security公司发现并通报Yahoo该漏洞不到24小时。
 
    使用Yahoo即时通的用户若存取恶意网站或其他含有恶意HTML程式码的网页就可能受害。攻击者可利用Messenger的Yahoo Webcam ActiveX漏洞加以作怪。

    eEye公司是在上周发现该漏洞并通报Yahoo。eEye认为这是个高风险的问题，同业资安公司Secunia也作了相同动作，认定此一漏洞“非常危险”。Yahoo则在上周五公布了此一漏洞修补程式。

    根据Yahoo的公告，只要在上周五前所下载的即时通版本都会有这问题，需要安装修补程式。