【转帖】思科修补WebEx客户端中的安全漏洞

simenjohn

据国外媒体报道，近日著名网络设备厂商思科修补了其WebEx网络会议客户端中存在的一个缓冲区溢出安全漏洞。

　　该安全缺陷最早由安全专家Elazar Broad在8月6日最先披露，据称该漏洞与一个ActiveX控件中的漏洞有关。一个多星期后，上周五思科为此发布了一个安全公告。思科对外表示，它也已经发现了这个问题，并且正在研发补丁堵住此漏洞。

　　WebexUCFObject Active控件中存在一个编程错误，黑客利用这个漏洞可以将恶意代码注入到具有安全问题的计算机上。黑客利用这个漏洞的手法是，欺骗用户访问访问一个具有恶意软件的网站，进而感染用户的计算机。