思科警告：安全代理在Windows 中有臭虫

据IDG新闻服务的消息，思科警告其安全代理的用户说，此软件中的一个缺陷有可能导致Windows中的问题。这家公司说，用户们应当升级这个产品。

此缺陷存在于一个由客户端软件所使用的一个驱动程序中。通过将精心伪造的数据发送给个人电脑，攻击者们就能够在Windows内核中创建一个缓冲区溢出条件，导致系统崩溃。

思科警告说，安全公司Secunia将此崩溃缺陷评定为“中等危急”，不过这个漏洞还可以由攻击者用来在Windows计算机上运行未授权的软件。

思科在上周三发布了此缺陷的修正程序。有许多思科产品安装了这个代理，包括思科的安全管理器、统一通信管理器，还有思科的Voice Portal等。

如果攻击者找到一种利用这个缺陷来运行代码的方法，它就有可能成为一个严重的安全问题。

“在2004年的时候，这样的一个漏洞有可能导致一阵小小的网络蠕虫风暴，”SANS的互联网风暴中心管理员Daniel Wesemann在他的博客中记录道。“如今，安装间谍软件有可能更有驱动力，不过至少是有害的。其关键问题是同样的：如果你正使用这个有漏洞的易受攻击的部件，就应当尽快地打补丁。”

这个缓冲区溢出可以通过将一个恶意的TCP（传输控制协议）数据包发送到端口139或445而引起其发生，这些端口是由微软的服务器信息块文件共享协议所使用的。

【责编:Zenghui】