思科建议使用思科安全代理软件(Security Agent software)的Windows用户去升级产品,因为发现它有一个安全漏洞。
该缺陷存在于这个客户端软件使用的驱动程序上。通过给个人电脑发送恶意数据,攻击者有可能在Windows内核造成缓冲区溢出的情况,从而导致系统崩溃。
思科警告说,虽然安全厂商Secunia将该漏洞评估为“中度危险”,但该漏洞可以被黑客用来在用户电脑上运行未经授权的软件。
周三,思科为这个bug发布了修补程序。大量的思科产品需要这个代理软件,其中包括Cisco Security Manager、Cisco Unified Communications Manager和Cisco Voice Portal。
如果攻击者找到一个方法来利用此漏洞,它可能成为一个严重的安全问题。
更多内容请看PCdog.com--Sniffer安全技术 代理服务器技术 漏洞/补丁专题
