Cisco vá lỗi chương trình họp trực tuyến

Cisco vừa phát hành miếng vá lỗi tràn bộ đệm trong chương trình họp trực tuyến WebEx. Lỗi nằm ở phần kiểm soát ActiveX, cho phép tin tặc điều khiển và chèn mã độc vào hệ thống.

Lỗi này được nhà nghiên cứu an toàn máy tính Elazar Broad đề cập đến trong bài viết hôm mùng 6 tháng 8 vừa qua, hơn 1 tuần trước khi Cisco đưa ra lời khuyên vào ngày 15 tháng 8.

Theo Cisco, lỗi lập trình trong phần kiểm soát WebexUCFObject ActiveX đã tạo điều kiện cho tin tặc sử dụng để chèn mã độc vào hệ thống. Bằng việc đánh lừa người dùng xem các tài liệu HTML đặc biệt, hacker có thể thực thi các các đoạn mã nguy hiểm này.

Thông tin thêm về lỗi này và cách vá lỗi có thể tham khảo tại đây.