top of page

Web-Conferencing-Software: Cisco stopft erneut kritische Lücke in WebEx

  • ee
  • 18. Juli 2017
  • 1 Min. Lesezeit

Zum zweiten Mal innerhalb ein paar Monate hat Tavis Ormandy eine kritische Lücke in Ciscos WebEx-Plug-Ins entdeckt. Die Web-Conferencing-Software wird von Millionen von Windows-Anwendern genutzt, deren Systeme darüber gekapert werden können.

Cisco hat eine kritische Lücke (CVE-2017-6753) in der Web-Conferencing-Software WebEx gestopft, die missbraucht werden könnte, um Schadcode auf Windows-Systemen auszuführen. Über eine präparierte Webseite können Angreifer die Chrome- und Firefox-Plug-Ins des Dienstes kapern und ihren Angriffscode dann auf dem System mit den Rechten des Browsers ausführen. WebEx ist eine der beliebtesten Web-Conferencing Lösungen und hat Millionen von Nutzern, der Großteil davon verwendet Browser-Plug-Ins unter Windows.


 
 
 

Aktuelle Beiträge

Alle ansehen

Commentaires


bottom of page