思科公司于当地时间上周末警告用户称，能够利用其产品中多个安全缺陷的计算机代码已经被公开发布到了互联网上。 思科公司于当地时间上周六表示，由于利用了9个软件安全缺陷，该程序能够使恶意的黑客攻击思科公司的Catalyst交换机和其它运行思科公司的IOS软件的各种设备。 据www.k-otik.com网站称，根据希望攻击的系统，被称为“Cisco Global Exploiter”的这一程序将向用户提供一个选择菜单。例如，“Cisco 677/678 Telnet Buffer Overflow Vulnerability”（Cisco 677/678远程登录缓冲区溢出缺陷）或“Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability”（Cisco Catalyst 3500 XL远程命令缺陷）。 思科公司在安全公告中说，尽管大多数缺陷都只能用来在拒绝服务攻击中关闭受影响的思科公司产品，但至少有一个缺陷能够使远程黑客在不提供用户名和密码的情况下在受影响的系统运行恶意代码。 符合思科公司安全公告中描述的特征的软件于本周日出现在了一个法语的计算机安全缺陷利用网站上。一个自称为“黑天使”的意大利安全研究机构声称对该软件负责，但它不对“对该软件的非法或不正当使用以及由此造成的后果负责”。 思科公司建议客户立即下载并安装该软件利用的安全缺陷的补丁软件，防止黑客利用新工具兴风作浪。

关键字：