思科在WebEx软件中修补了两个堆栈溢出错误

近期涉及思科在WebEx软件中修补了两个堆栈溢出错误内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于思科在WebEx软件中修补了两个堆栈溢出错误最新消息。

1月31日，CoreSecurityTechnologies的研究人员发布了一个警告警告，内容涉及CiscoWebEx应用程序中的两个堆栈溢出漏洞。根据CoreSecurity的说法，这些漏洞为攻击者授予了在计算机上执行代码的特权。

该栈溢出漏洞在WebEx播放器中发现，用来查看存档的WebEx演示文稿，并在WebEx会议中心的查询功能。根据已发布的安全公告，CoreSecurity于10月4日警告思科注意这两个安全问题。

思科在一月初在WebExMeetingCenter中解决了该问题，但估计到“一月底，二月初”可能需要多达四个星期的时间，才能将所有客户更新为相同版本的代码。WebEx播放器错误已通过2月1日发布的新版本修复，CoreSecurity产品管理总监AlexHoran告诉eWEEK。

霍兰说：“有时候，诸如打开看来是WebEx录制记录的电子邮件附件之类的无辜行为，可能会使计算机容易受到黑客的攻击。”

Horan说，WebEx播放器漏洞是通过操纵WRF文件来利用的。Horan说，安全团队通过修改工作文件的一个字节来更改了由CiscoWebEx记录器应用程序创建的.WRF文件。他说，当操纵的文件在WebEx播放器中播放时，它引起堆栈溢出，从而使攻击者可以对计算机进行操作系统级的控制。

霍兰说：“仅仅因为您没有使用过程序或忘记了程序的安装，并不意味着它不会回来困扰您。”

Horan说，由于WebEx播放器没有像Office或Web浏览器那样广泛安装，因此估计问题的严重程度有点困难。他说，用户可能一次安装了WebEx播放器以查看会议的记录，而不必费心将其卸载。他说，即使对于攻击者而言，很难知道在组织内部安装了谁，但是“只需要有人发送带有.WRF扩展名的特制文件即可。”

Horan说，当WRF播放器尝试播放该恶意文件时，利用代码可以在播放器外部执行一个过程，以便在用户关闭播放器后将其保留在计算机的内存中。他说，这时，漏洞利用程序可以执行操作或向攻击者发送电话，以指示下一步的操作。他说，核心研究人员创建了一个概念证明，利用此漏洞逃脱了玩家，并打开了计算器应用程序。他说，尽管有一些技巧可以使防病毒软件无法检测到它，但认为这样做很难。

据发现该漏洞的核心安全研究人员之一费德里科·穆蒂斯(FedericoMuttis)称，该团队在“约10分钟内”就获得了“有效的概念验证”。核心安全团队还包括研究人员SebastianTello和ManuelMuradas。

Horan说，WebEx并没有很多安全问题，而且攻击者通常没有将其用作攻击媒介，因此防病毒产品不太可能扫描或检查WRF文件。

Horan说，WebExMeetingCenter中的错误在于ATP轮询功能。WebExMeetingCenter应用程序允许连接的参与者在会议过程中创建和响应民意调查。他说，恶意用户可以在WebEx会议期间进行修改后的民意调查，以控制连接的计算机。他说，用户根本不需要对民意调查做出回应。

Muttis说，该利用程序在文本编辑器中使用了ATP文件，方法是在XML文件中放入“过长”的字符串。当修改后的ATP文件作为民意调查发布时，客户端立即崩溃。Muttis说：“仅此一项，对于客户端CiscoWebExMeetingCenter的利用就足够了。”根据Muttis的说法，利用该漏洞产生的堆栈溢出不仅限于上传文件的客户端，还包括与会议相关的任何参与者。

Horan说，由于WebExMeetingCenter是一种软件即服务产品，因此该修补程序在下一次WebEx会议期间立即向客户推出。他说，WebEx与会者不再应该遇到这个特定的堆栈溢出问题。

WebEx播放器漏洞已在该软件的最新版本中修复，可以在线获取。Horan说，由于该软件不具有自动更新功能或无法查找最新更新，因此用户必须手动卸载并重新安装最新版本以确保已安装此修复程序。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。