据外电报道，近日，雅虎发布了新版本的IM（即时通信软件）－Yahoo! Messenger（雅虎通）。最新版本的雅虎通修复了其中存在的两个安全漏洞。据悉，这两个漏洞可能导致用户的电脑遭受黑客的袭击，因为它们允许黑客们远程执行代码指令。

　　雅虎要求用户尽快将IM升级至6.0.0.1921版，以避免受到恶意袭击。雅虎公司在安全建议中称“在某些特定情况下，用户可能会不知情地执行了一个传送给雅虎通的可执行文件，电脑会受到攻击。”

　　一家名为Secunia的安全调查公司称旧版雅虎通的漏洞有两个。一个是在于长文件名的文件在文件传输框中显示不正确，这导致用户被蒙骗而执行了黑客发送来的文件。只有那些在Windows缺省设置中选择了“为已知文件类型隐藏扩展名”选项才能避免发生问题。

　　旧版雅虎通的第二个漏洞是因为其缺省目录打开方式与音频设置控制面板会在自动连接测试时，执行黑客放在其目录下的"ping.exe"文件。因此，只要在用户电脑中的雅虎通软件目录下放置一个"ping.exe" 文件，远程用户就可以通过这种方式来执行非法操作。（完）