該安全缺陷最早由安全專家Elazar Broad在8月6日最先披露��,據(jù)稱該漏洞與一個ActiveX控件中的漏洞有關(guān)�����。一個多星期后�,上周五思科為此發(fā)布了一個安全公告�����。思科對外表示���,它也已經(jīng)發(fā)現(xiàn)了這個問題��,并且正在研發(fā)補丁堵住此漏洞��。
WebexUCFObject Active控件中存在一個編程錯誤,黑客利用這個漏洞可以將惡意代碼注入到具有安全問題的計算機上。黑客利用這個漏洞的手法是�����,欺騙用戶訪問訪問一個具有惡意軟件的網(wǎng)站�����,進(jìn)而感染用戶的計算機���。
點擊這兒可以查看美國CERT網(wǎng)站對該漏洞的詳細(xì)介紹����。
原文鏈接:http://www.theregister.co.uk/2008/08/18/cisco_webex_vuln/
