Cisco vừa phát hành miếng vá lỗi tràn bộ đệm trong chương trình họp trực tuyến WebEx. Lỗi nằm ở phần kiểm soát ActiveX, cho phép tin tặc điều khiển và chèn mã độc vào hệ thống.
Lỗi này được nhà nghiên cứu an toàn máy tính Elazar Broad đề cập đến trong bài viết hôm mùng 6 tháng 8 vừa qua, hơn 1 tuần trước khi Cisco đưa ra lời khuyên vào ngày 15 tháng 8.
Theo Cisco, lỗi lập trình trong phần kiểm soát WebexUCFObject ActiveX đã tạo điều kiện cho tin tặc sử dụng để chèn mã độc vào hệ thống. Bằng việc đánh lừa người dùng xem các tài liệu HTML đặc biệt, hacker có thể thực thi các các đoạn mã nguy hiểm này.
Thông tin thêm về lỗi này và cách vá lỗi có thể tham khảo tại đây.
Cisco vá lỗi chương trình họp trực tuyến
468
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
"Uber Trung Quốc" tấn công thị trường Mỹ