Khi người sử dụng phần mềm chat này đăng nhập (log on) vào mạng của Yahoo hoặc tham gia một chat room, Yahoo đều cảnh báo và yêu cầu họ cài bản sửa lỗi này ngay lập tức. Thêm vào đó, công ty này cũng đưa ra các bản sửa lỗi trên website của mình.

Một lỗi tràn bộ đệm là một nguy cơ bảo mật phổ biến trong các chương trình được viết bằng ngôn ngữ C và C++. Các ngôn ngữ này cho phép thêm thông tin vào một vùng bộ nhớ nhiều hơn mức nó có thể lưu giữ.

Theo một đại diện của Yahoo, các cuộc tấn công tràn bộ đệm trong Yahoo IM và Yahoo Chat có thể dẫn tới một số vấn đề bảo mật. Chẳng hạn, mọi người có thể vô tình thoát ra khỏi một chương trình. Nghiêm trọng hơn, nó có thể cho phép việc đưa ra các mã lệnh chạy, tạo điều kiện cho những tay lập trình ác tâm có thể giành quyền kiểm soát máy của người sử dụng, xoá các file và phá hoại hệ thống máy tính của nạn nhân.

Một cuộc tấn công thực sự chỉ có thể xảy ra khi nạn nhân bị thuyết phục để xem các đoạn mã HTML có mục đích phá hoại bằng cách nhắp vào một đường liên kết được gửi qua IM. Đường liên kết này sẽ dẫn tới một trang web đang lưu giữ đoạn mã ác ý trên. Yahoo cho biết chưa nhận thấy người dùng IM hay chat nào bị tấn công theo hình thức này.

Một đại diện của Yahoo cho biết công ty đã được thông báo về lỗ hổng bảo mật này từ một thành viên của cộng đồng bảo mật. Ngay trong thứ sáu tuần trước, Yahoo đã chuyển tiếp các chi tiết của lỗ hổng cũng như bản sửa lỗi này đến danh sách mail của tổ chức bảo mật Bugtraq và trung tâm cộng tác bảo mật CERT (Computer Emergency Response Team) của Carnegie Mellon.

Bình Minh - Theo CNET