扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据国外媒体报道,近日著名网络设备厂商思科修补了其WebEx网络会议客户端中存在的一个缓冲区溢出安全漏洞。
该安全缺陷最早由安全专家Elazar Broad在8月6日最先披露,据称该漏洞与一个ActiveX控件中的漏洞有关。一个多星期后,上周五思科为此发布了一个安全公告。思科对外表示,它也已经发现了这个问题,并且正在研发补丁堵住此漏洞。
WebexUCFObject Active控件中存在一个编程错误,黑客利用这个漏洞可以将恶意代码注入到具有安全问题的计算机上。黑客利用这个漏洞的手法是,欺骗用户访问访问一个具有恶意软件的网站,进而感染用户的计算机。
濠碘€冲€归悘澶愬箖閵娾晜濮滈悽顖涚摃閹烩晠宕氶崶鈺傜暠闁诡垰鍘栫花锛勬喆椤ゅ弧濡澘妫楅悡娆撳嫉閳ь剟寮0渚€鐛撻柛婵呮缁楀矂骞庨埀顒勫嫉椤栨瑤绻嗛柟顓у灲缁辨繈鏌囬敐鍕杽閻犱降鍨藉Σ鍕嚊閹跺鈧﹦绱旈幋鐐参楅柡鍫灦閸嬫牗绂掔捄铏规闁哄嫷鍨遍崑宥夋儍閸曨剚浠樺ù锝嗗▕閳ь剚鏌ㄧ欢鐐寸▕鐎b晝顏遍柕鍡嫹