Huỳnh Định Trí, sinh viên VN tại Mỹ, vừa phát hiện lỗi tràn bộ đệm trong file “yauto.dll” - một thành phần ActiveX của các phiên bản Yahoo Messenger từ 5.6.01347 trở về trước. Các chuyên gia đánh giá lỗi này “nghiêm trọng”, hacker có thể khai thác để chạy các đoạn mã nguy hiểm, chương trình Trojan trên máy tính của nạn nhân. Tuy nhiên, để thực hiện một cuộc tấn công, tin tặc cần phải lập một trang web, rồi lừa người dùng Yahoo Messenger tới xem website để chạy đoạn mã do hacker tạo ra. Hiện nay, Yahoo đang kiểm tra và xúc tiến phát hành bản sửa lỗi cho phần mềm Messenger. Công ty khuyến cáo khách hàng nên giải hoạt file "yauto.dll" và cấu hình lại công cụ duyệt web để phòng ngừa ActiveX controls và Active Scripting. ActiveX là một công nghệ của Microsoft, cho phép các công ty phát triển phần mềm tạo ra những đoạn mã nhỏ, sử dụng được nhiều lần, gọi là "controls". Những đoạn mã này hỗ trợ các chương trình trong việc chia sẻ thông tin qua mạng máy tính và Internet. Trí sinh năm 1983, hiện vừa học vừa cộng tác bán thời gian với Hãng CoreImpact, một hãng bảo mật khá nổi tiếng tại Mỹ. Trí sở hữu một công ty bảo mật riêng cho mình mang tên SentryUnion (http://www.sentryunion.com). Trí cũng là người VN trẻ nhất lấy được bằng MCSE khi mới 16 tuổi. Năm ngoái, Nguyễn Đặng Phương - chuyên gia bảo mật của Công ty bảo mật Ecqurity tại TP HCM (Việt Nam) - cũng đã phát hiện một lỗi tràn bộ đệm trong Yahoo Messenger.