Az
üzenőprogram puffertúlcsordulásához egyéb hibák is kapcsolódhatnak, mint
például a felhasználótól független kijelentkezés, a böngésző lefagyása, és
lehetővé válik futtatható kód bevitele is. Ez utóbbi okozhatja a legnagyobb
kárt, hiszen a kód segítségével egy rosszindulatú programozó átveheti az
irányítást a gép felett, fájlokat törölhet le, és kedvére garázdálkodhat az
áldozat számítógépén.
A Yahoo
közleménye szerint az üzenőt használóknak csupán néhány százalékát érinti a
probléma, azokat, akik az Explorer biztonsági beállításait "közepes"
szintről "alacsony" szintre állították. A társaság azt állítja
továbbá, hogy a támadónak még ebben az esetben is rá kell vennie áldozatát a
kártékony HTML kód futtatására, és ezt a leggyakrabban úgy teheti meg, ha az
üzenőprogramban a kártékony kódot tartalmazó weboldal URL-jét küldi el. Az
Explorer biztonsági beállításait "alacsony" szintre állításakor a
böngésző figyelmezteti a felhasználót, hogy ez a szint "egyáltalán nem
biztonságos". A Yahoo azt állítja, még nem hallott a pufferhiba
kihasználásával végrehajtott sikeres támadásról.
A Yahoo új
csevegőprogramjának kiadása után négy nappal adtak először hírt egy online
biztonsági fórumon. A társaság szóvivője szerint azonnal elkezdték a hiba
kijavítását és az érintettek értesítését. A Yahoo csevegőprogramjának gyakori
frissítését ajánlja, hogy a felhasználók védve legyenek az ehhez hasonló
hibáktól.
A Yahoo még az év elején adott ki javítófoltot üzenőprogramjának a mostanival majdnem teljesen megegyező hibájára.