思科安全桌面惊爆高危漏洞

　　思科安全桌面近日被曝出包含一个ActiveX控件漏洞，从网络供应商处得到的警告称，该漏洞可以让攻击者获取当前登录的用户权限，进行远程执行任意代码。

　　该公司放出了一个补丁同时警告称，如果该漏洞被黑客成功利用，将有可能导致“受影响系统的完全危机”。

　　思科提供的警告的一些细节：

　　思科安全桌面使用的ActiveX控件，在思科安全桌面的安装过程中，可以运行未经验证的可执行文件。攻击者可以诱使用户访问特定的网页，通过这个ActiveX控件漏洞会自动下载改造过的程序。该程序可能包含恶意代码，获取系统用户权限。一次成功的攻击即可导致目标系统完全被控制。

　　该漏洞影响思科安全桌面3.5.841以及之前的版本。