تم اكتشاف ثغرة جديدة في برنامج المحادثة الفورية الخاص بشركة ياهو، قد تسمح للهاكرز باستخدامات خبيثة لاختراق الأجهزة واستغلالها. وقد تم نشر أولى تفاصيل هذه الثغرة في إحدى المواقع الأمنية الصينية، وقد اعترف بعد ذلك المسئولون الأمنيون لشركة ياهو بوجود تلك الثغرة، بحسب تقرير أمني نشره موقع شركة مكافي على شبكة الإنترنت.

ويقول جريج داي المحلل الأمني بشركة مكافي بالمملكة المتحدة إنه حتى الآن لم يتم نشر أية أكواد لاستغلال تلك الثغرة الموجودة في إصدار 8.1.0.413 من البرنامج، والتي يتم فتحها عندما يقبل شخص دعوة لاستخدام كاميرا الويب، مما يسمح بتنفيذ أوامر ضارة وتحميل أكواد أخرى من الإنترنت.

وتنصح شركة مكافي بأن يرفض مستخدمو برنامج المحادثة الفورية من ياهو أية دعوات لقبول مشاهدة كاميرا الويب من مستخدمين غير موثوق فيهم حتى تقوم شركة ياهو بسد تلك الثغرة، كما ينصح المستخدمين بمنع أية ملفات تمر عن طريق منفذ TCP رقم 5100، والذي يتعلق بعمل ذلك البرنامج.