Het lek, dat in een mailinglijst is gemeld, komt voor in de versie 5.6.0.1347 en alle oudere versies. Door een defect in het ActiveX-component `yauto.dll' kan er een buffer overflow ontstaan die door kwaadwillenden misbruikt kan worden. Hiervoor is niet meer nodig dan een code in een webpagina. Zodra deze pagina wordt bezocht, wordt de code op de pc van het slachtoffer uitgevoerd. ActiveX wordt gebruikt bij interactieve elementen in websites zoals Macromedia Flashplayer, Quicktime, Realplayer, Acrobat Reader, Java Virtual Machine en Windows Media Player. Beveiligingsexperts van Secunia adviseren gebruikers om het ActiveX-component in de Yahoo Messenger te verwijderen en om alle ActiveX-onderdelen en Active Scripting uit te schakelen.