Zum zweiten Mal innerhalb ein paar Monate hat Tavis Ormandy eine kritische Lücke in Ciscos WebEx-Plug-Ins entdeckt. Die Web-Conferencing-Software wird von Millionen von Windows-Anwendern genutzt, deren Systeme darüber gekapert werden können.
Cisco hat eine kritische Lücke (CVE-2017-6753) in der Web-Conferencing-Software WebEx gestopft, die missbraucht werden könnte, um Schadcode auf Windows-Systemen auszuführen. Über eine präparierte Webseite können Angreifer die Chrome- und Firefox-Plug-Ins des Dienstes kapern und ihren Angriffscode dann auf dem System mit den Rechten des Browsers ausführen. WebEx ist eine der beliebtesten Web-Conferencing Lösungen und hat Millionen von Nutzern, der Großteil davon verwendet Browser-Plug-Ins unter Windows.