Дупка в Yahoo Widgets, която позволява на атакуващите да изпълнят зловреден код върху потребителски машини под управлението на операционната система Windows, беше затворена.
Платформата Yahoo Widgets дава възможност на потребителите да стартират и използват малки уеб базирани услуги на своя десктоп. Приложението работи както на Windows, така и на Mac OS X, но откритата дупка засяга единствено Windows потребителите и е предизвикана от гранична грешка във вградения в приложението ActiveX контрол.
Атакуващите могат да използват този факт, за да причинят пакетно-базирано препълване на буфера, посредством предаване на много дълъг низ, разкриват от компанията за сигурност Secunia. Експертите маркират грешката с висока критичност и препоръчват на потребителите да преминат към версия 4.0.5 на Yahoo Widgets.