欢迎进入反病毒社区论坛，与技术人员互动交流进入
受影响系统：
WebEx Meeting Manager atucfobj.dll 20.2008.2601.4928
不受影响系统：
WebEx Meeting Manager atucfobj.dll 20.2008.2606.4919
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 30578

WebEx是全球最大的网络通信服务供应商，可提供电信级网络会议解决方案。

WebEx会议管理器使用了一些ActiveX控件，其中的atucfobj.dll控件（CLSID：32E26FD9-F435-4A20-A561-35D4B987CFDC）没有正确地验证对NewObject()方式的输入参数。如果用户受骗访问了恶意网页并向该方式传送了超长参数的话，就可能触发栈溢出，导致执行任意指令。

<*来源：Elazar Broad （elazarb@earthlink.net）

链接：http://marc.info/?l=full-disclosure&m=121804703121517&w=2
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 为受影响的控件设置kill bit。

厂商补丁：

WebEx
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.webex.com/
www.china-antivirus.com