Compania de securitate Secunia a identificat o vulnerabilitate in Yahoo Messenger , care permite hackerilor sa preia controlul asupra unui ssitem afectat. Secunia a catalogat aceasta vulnerabilitatea ca fiind mai putin critica si atrage atentia ca, se pare, doar versiunea 8.1.0.209 a programului este afectata.Input-urile din campurile „First Name”, „Last Name” si „Nickname”, aflate in optiunea „Contact Details” nu sunt protejate cum trebuie atunci cand este aapare mesajul cu status -ul utilizatorului intr-un chat box.
Acest lucru poate fi exploatat prin executarea unui script code arbitrar in Local Zone (My Computer) prin introducerea unor date in camurile mentionate care il vor pacali pe utilizator facandu-l sa adauge la lista de Messenger chiar adresa atacatorului pentru ca apoi sa schimbe, de exemplu, status-ul din „Available” in „Invisible to everyone”. Se pare ca acest lcuru se intampla doar daca atacatorul este adaugat la lista, asa ca cea mai buna solutie este sa aveti grija pe cine”primiti in casa”.