据IDG新闻服务的消息,思科警告其安全代理的用户说,此软件中的一个缺陷有可能导致Windows中的问题。这家公司说,用户们应当升级这个产品。
此缺陷存在于一个由客户端软件所使用的一个驱动程序中。通过将精心伪造的数据发送给个人电脑,攻击者们就能够在Windows内核中创建一个缓冲区溢出条件,导致系统崩溃。
思科警告说,安全公司Secunia将此崩溃缺陷评定为“中等危急”,不过这个漏洞还可以由攻击者用来在Windows计算机上运行未授权的软件。
思科在上周三发布了此缺陷的修正程序。有许多思科产品安装了这个代理,包括思科的安全管理器、统一通信管理器,还有思科的Voice Portal等。
如果攻击者找到一种利用这个缺陷来运行代码的方法,它就有可能成为一个严重的安全问题。
“在2004年的时候,这样的一个漏洞有可能导致一阵小小的网络蠕虫风暴,”SANS的互联网风暴中心管理员Daniel Wesemann在他的博客中记录道。“如今,安装间谍软件有可能更有驱动力,不过至少是有害的。其关键问题是同样的:如果你正使用这个有漏洞的易受攻击的部件,就应当尽快地打补丁。”
这个缓冲区溢出可以通过将一个恶意的TCP(传输控制协议)数据包发送到端口139或445而引起其发生,这些端口是由微软的服务器信息块文件共享协议所使用的。
