該安全缺陷最早由安全專家Elazar Broad在8月6日最先披露,據(jù)稱該漏洞與一個(gè)ActiveX控件中的漏洞有關(guān)�����。一個(gè)多星期后�,上周五思科為此發(fā)布了一個(gè)安全公告。思科對(duì)外表示��,它也已經(jīng)發(fā)現(xiàn)了這個(gè)問(wèn)題,并且正在研發(fā)補(bǔ)丁堵住此漏洞�����。
WebexUCFObject Active控件中存在一個(gè)編程錯(cuò)誤�,黑客利用這個(gè)漏洞可以將惡意代碼注入到具有安全問(wèn)題的計(jì)算機(jī)上。黑客利用這個(gè)漏洞的手法是�����,欺騙用戶訪問(wèn)訪問(wèn)一個(gè)具有惡意軟件的網(wǎng)站��,進(jìn)而感染用戶的計(jì)算機(jī)����。
點(diǎn)擊這兒可以查看美國(guó)CERT網(wǎng)站對(duì)該漏洞的詳細(xì)介紹。
原文鏈接:http://www.theregister.co.uk/2008/08/18/cisco_webex_vuln/
