思科警告:安全代理在 Windows 中有臭虫

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

据IDG新闻服务的消息,思科警告其安全代理的用户说,此软件中的一个缺陷有可能导致Windows中的问题。这家公司说,用户们应当升级这个产品。

此缺陷存在于一个由客户端软件所使用的一个驱动程序中。通过将精心伪造的数据发送给个人电脑,攻击者们就能够在Windows内核中创建一个缓冲区溢出条件,导致系统崩溃。

思科警告说,安全公司Secunia将此崩溃缺陷评定为“中等危急”,不过这个漏洞还可以由攻击者用来在Windows计算机上运行未授权的软件。

思科在上周三发布了此缺陷的修正程序。有许多思科产品安装了这个代理,包括思科的安全管理器、统一通信管理器,还有思科的Voice Portal等。

如果攻击者找到一种利用这个缺陷来运行代码的方法,它就有可能成为一个严重的安全问题。

“在2004年的时候,这样的一个漏洞有可能导致一阵小小的网络蠕虫风暴,”SANS的互联网风暴中心管理员Daniel Wesemann在他的博客中记录道。“如今,安装间谍软件有可能更有驱动力,不过至少是有害的。其关键问题是同样的:如果你正使用这个有漏洞的易受攻击的部件,就应当尽快地打补丁。”

这个缓冲区溢出可以通过将一个恶意的TCP(传输控制协议)数据包发送到端口139或445而引起其发生,这些端口是由微软的服务器信息块文件共享协议所使用的。


标签: 安全 代码 服务器 互联网 漏洞 通信 网络 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:启明星辰获国内首家千兆IPS涉密资质

下一篇:微软本周二发布7个补丁 其中有3个高危漏洞