Una vulnerabilità che Secunia giudica «altamente critica» (SA23401) è stata scoperta in Yahoo Messenger: notificata dalla stessa Yahoo, la vulnerabilità è stata immediatamente risolta ed una nuova versione del messenger è disponibile al download sul sito ufficiale.
Yahoo spiega che il problema è di tipo buffer overflow in un controllo ActiveX e può causare crash improvvisi o esecuzione di codice da remoto. Un possibile exploit potrebbe essere affondato aprendo siti web appositamente ideati: nessun caso specifico di attacco è stato al momento registrato ma si consiglia ovviamente un immediato upgrade alla nuova versione.
La vulnerabilità sarebbe presente solo nelle versioni del messenger scaricate prima del 2 Novembre 2006. In caso di dubbio è possibile comunque procedere con il controllo del Secunia Software Inspector, servizio online che analizza il software installato nel sistema e ne consiglia gli aggiornamenti necessari.