思科修补其网络会议软件的安全漏洞
来源:岁月联盟
时间:2008-08-20
该安全缺陷最早由安全专家Elazar Broad在8月6日最先披露,据称该漏洞与一个ActiveX控件中的漏洞有关。一个多星期后,上周五思科为此发布了一个安全公告。思科对外表示,它也已经发现了这个问题,并且正在研发补丁堵住此漏洞。
WebexUCFObject Active控件中存在一个编程错误,安全利用这个漏洞可以将恶意代码注入到具有安全问题的计算机上。安全利用这个漏洞的手法是,欺骗用户访问访问一个具有恶意软件的网站,进而感染用户的计算机。
点击这儿可以查看美国CERT网站对该漏洞的详细介绍。
原文链接:http://www.theregister.co.uk/2008/08/18/cisco_webex_vuln/