該安全缺陷最早由安全專家Elazar Broad在8月6日最先披露,據稱該漏洞與一個ActiveX控件中的漏洞有關。一個多星期后,上周五思科為此發(fā)布了一個安全公告。思科對外表示,它也已經發(fā)現了這個問題,并且正在研發(fā)補丁堵住此漏洞。

WebexUCFObject Active控件中存在一個編程錯誤,黑客利用這個漏洞可以將惡意代碼注入到具有安全問題的計算機上。黑客利用這個漏洞的手法是,欺騙用戶訪問訪問一個具有惡意軟件的網站,進而感染用戶的計算機。

點擊這兒可以查看美國CERT網站對該漏洞的詳細介紹。

原文鏈接:http://www.theregister.co.uk/2008/08/18/cisco_webex_vuln/

分享到

yajing

相關推薦