該安全缺陷最早由安全專家Elazar Broad在8月6日最先披露�,據(jù)稱該漏洞與一個ActiveX控件中的漏洞有關(guān)��。一個多星期后�,上周五思科為此發(fā)布了一個安全公告。思科對外表示�����,它也已經(jīng)發(fā)現(xiàn)了這個問題��,并且正在研發(fā)補(bǔ)丁堵住此漏洞��。
WebexUCFObject Active控件中存在一個編程錯誤��,黑客利用這個漏洞可以將惡意代碼注入到具有安全問題的計(jì)算機(jī)上�。黑客利用這個漏洞的手法是,欺騙用戶訪問訪問一個具有惡意軟件的網(wǎng)站�����,進(jìn)而感染用戶的計(jì)算機(jī)�����。
點(diǎn)擊這兒可以查看美國CERT網(wǎng)站對該漏洞的詳細(xì)介紹����。
原文鏈接:http://www.theregister.co.uk/2008/08/18/cisco_webex_vuln/
