據IDG新聞服務的消息，思科警告其安全代理的用戶說，此軟件中的一個缺陷有可能導致Windows中的問題。這家公司說，用戶們應當升級這個產品。

此缺陷存在于一個由客戶端軟件所使用的一個驅動程序中。通過將精心偽造的數據發送給個人電腦，攻擊者們就能夠在Windows內核中創建一個緩沖區溢出條件，導致系統崩潰。

思科警告說，安全公司Secunia將此崩潰缺陷評定為“中等危急”，不過這個漏洞還可以由攻擊者用來在Windows計算機上運行未授權的軟件。

思科在上周三發布了此缺陷的修正程序。有許多思科產品安裝了這個代理，包括思科的安全管理器、統一通信管理器，還有思科的Voice Portal等。

如果攻擊者找到一種利用這個缺陷來運行代碼的方法，它就有可能成為一個嚴重的安全問題。

“在2004年的時候，這樣的一個漏洞有可能導致一陣小小的網絡蠕蟲風暴，”SANS的互聯網風暴中心管理員Daniel Wesemann在他的博客中記錄道。“如今，安裝間諜軟件有可能更有驅動力，不過至少是有害的。其關鍵問題是同樣的：如果你正使用這個有漏洞的易受攻擊的部件，就應當盡快地打補丁。”

這個緩沖區溢出可以通過將一個惡意的TCP（傳輸控制協議）數據包發送到端口139或445而引起其發生，這些端口是由微軟的服務器信息塊文件共享協議所使用的。