Cisco vá lỗi chương trình họp trực tuyến

MOD

Cisco vừa phát hành miếng vá lỗi tràn bộ đệm trong chương trình họp trực tuyến WebEx. Lỗi nằm ở phần kiểm soát ActiveX, cho phép tin tặc điều khiển và chèn mã độc vào hệ thống.

Lỗi này được nhà nghiên cứu an toàn máy tính Elazar Broad đề cập đến trong bài viết hôm mùng 6 tháng 8 vừa qua, hơn 1 tuần trước khi Cisco đưa ra lời khuyên vào ngày 15 tháng 8.

Theo Cisco, lỗi lập trình trong phần kiểm soát WebexUCFObject ActiveX đã tạo điều kiện cho tin tặc sử dụng để chèn mã độc vào hệ thống. Bằng việc đánh lừa người dùng xem các tài liệu HTML đặc biệt, hacker có thể thực thi các các đoạn mã nguy hiểm này.

Thông tin thêm về lỗi này và cách vá lỗi có thể tham khảo tại đây.

Thứ Ba, 19/08/2008 11:46

3 ★ 1 👨 468

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!