据国外媒体报道,近日著名网络设备厂商思科修补了其WebEx网络会议客户端中存在的一个缓冲区溢出安全漏洞。
该安全缺陷最早由安全专家Elazar Broad在8月6日最先披露,据称该漏洞与一个ActiveX控件中的漏洞有关。一个多星期后,上周五思科为此发布了一个安全公告。思科对外表示,它也已经发现了这个问题,并且正在研发补丁堵住此漏洞。
WebexUCFObject Active控件中存在一个编程错误,黑客利用这个漏洞可以将恶意代码注入到具有安全问题的计算机上。黑客利用这个漏洞的手法是,欺骗用户访问访问一个具有恶意软件的网站,进而感染用户的计算机。
点击这儿可以查看美国CERT网站对该漏洞的详细介绍。