該安全缺陷最早由安全專家Elazar Broad在8月6日最先披露,據(jù)稱該漏洞與一個ActiveX控件中的漏洞有關(guān)。一個多星期后,上周五思科為此發(fā)布了一個安全公告。思科對外表示,它也已經(jīng)發(fā)現(xiàn)了這個問題,并且正在研發(fā)補丁堵住此漏洞。

WebexUCFObject Active控件中存在一個編程錯誤,黑客利用這個漏洞可以將惡意代碼注入到具有安全問題的計算機上。黑客利用這個漏洞的手法是,欺騙用戶訪問訪問一個具有惡意軟件的網(wǎng)站,進(jìn)而感染用戶的計算機。

點擊這兒可以查看美國CERT網(wǎng)站對該漏洞的詳細(xì)介紹。

原文鏈接:http://www.theregister.co.uk/2008/08/18/cisco_webex_vuln/

分享到

yajing

相關(guān)推薦