 |
| Chương trình họp trực tuyến của Cisco được sử dụng khá phổ biến |
- Cisco vừa phát hành miếng vá lỗi tràn bộ đệm trong chương trình họp trực tuyến WebEx. Lỗi nằm ở phần kiểm soát ActiveX, cho phép tin tặc điều khiển và chèn mã độc vào hệ thống.
Lỗi này được nhà nghiên cứu an toàn máy tính Elazar Broad đề cập đến trong bài viết hôm mùng 6 tháng 8 vừa qua, hơn 1 tuần trước khi Cisco đưa ra lời khuyên vào ngày 15 tháng 8.
Theo Cisco, lỗi lập trình trong phần kiểm soát WebexUCFObject ActiveX đã tạo điều kiện cho tin tặc sử dụng để chèn mã độc vào hệ thống. Bằng việc đánh lừa người dùng xem các tài liệu HTML đặc biệt, hacker có thể thực thi các các đoạn mã nguy hiểm này.
Thông tin thêm về lỗi này và cách vá lỗi có thể tham khảo tại đây.
TAM HÀ (Theo theregister)
(Theo TTO)