扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
思科安全桌面近日被曝出包含一个ActiveX控件漏洞,从网络供应商处得到的警告称,该漏洞可以让攻击者获取当前登录的用户权限,进行远程执行任意代码。
该公司放出了一个补丁同时警告称,如果该漏洞被黑客成功利用,将有可能导致“受影响系统的完全危机”。
思科提供的警告的一些细节:
思科安全桌面使用的ActiveX控件,在思科安全桌面的安装过程中,可以运行未经验证的可执行文件。攻击者可以诱使用户访问特定的网页,通过这个ActiveX控件漏洞会自动下载改造过的程序。该程序可能包含恶意代码,获取系统用户权限。一次成功的攻击即可导致目标系统完全被控制。
该漏洞影响思科安全桌面3.5.841以及之前的版本。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号