中國IDC圈12月14日報道:日前��,思科公司在最新發(fā)布的安全公告中提醒用戶���,思科安全代理(Cisco Security Agent)存在漏洞,可導(dǎo)致安裝該軟件的Windows系統(tǒng)被入侵�����。
思科在安全公告中提到���,思科安全代理所包含的一個驅(qū)動中存在緩沖區(qū)溢出問題�����。入侵者向安裝該軟件的Windows系統(tǒng)發(fā)送特殊構(gòu)造的惡意網(wǎng)絡(luò)數(shù)據(jù)�,可導(dǎo)致系統(tǒng)藍屏崩潰���,甚至完全控制系統(tǒng)�。
此漏洞影響所有版本的思科安全代理�,包括受控版和單機版。很多思科的產(chǎn)品(例如Cisco IP Communications)由于集成了單機版的思科安全代理����,也受此問題影響。思科安全代理作為一款安全保護產(chǎn)品�,在企業(yè)中應(yīng)用相當(dāng)廣泛,而漏洞本身的危險性又非常大��,所以思科將此漏洞的安全風(fēng)險評分定義為最高的10分�。思科建議用戶盡快升級到最新版本的思科安全代理,以避免安全風(fēng)險�。
記者發(fā)稿時,思科已據(jù)此發(fā)布了安全公告(cisco-sa-20071205-csa)并提供了相關(guān)補丁����。思科安全公告的詳細內(nèi)容請瀏覽以下頁面:http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml.據(jù)悉����,該漏洞是國內(nèi)頂尖的安全研究機構(gòu)-綠盟科技安全研究小組在測試中發(fā)現(xiàn)并第一時間通告給思科的����。 |
