Conform alertei de securitate emisa de Secunia , vulnerabilitatea afecteaza versiunile Yahoo Messenger de la 5.0 pana la 8.0. Yahoo recomanda utilizatorilor care ruleaza aceste versiuni sa actualizeze la Yahoo Messenger 8.1 .

Vulnerabilitatea a fost identificata in modulul ActiveX care este folosit pentru a descarca aplicatia de instalare a Yahoo Messenger si poate permite aparitia unei erori de tip buffer overflow. In cazul in care este exploatata cu succes, eroarea poate provoca blocarea sistemului sau poate oferi o cale de acces "back door" pentru transmiterea de instructiuni computerului afectat.

Efectele exploatarii de catre atacatori sau de catre programe robot a vulnerabilitatii pot fi vizibile. Utilizatorul poate fi deconectat de la serverul Yahoo sau poate fi provocata orirea fortata cu eroare a Internet Explorer. Conform alertei de securitate emise de Yahoo , daca utilizatorul este determinat sa acceseze un site compromis de catre atacatori, pe sistemul acestuia pot fi instalate si rulate aplicatii nocive.

Utilizatorii Yahoo Messenger au mai fost vizati de atacuri phishing, in care atacatorii trimiteau mesaje care pareau sa provina de la o persoana de contact din lista utilizatorului, in incercarea de a-l directiona catre un site web fals, identic cu site-ul Yahoo. Dupa accesarea adresei respective, utilizatorul introducea ID-ul Yahoo si parola, care erau inregistrate de atacatori .