image

Cisco waarschuwt voor ernstig lek in WebEx-extensie

woensdag 25 januari 2017, 11:12 door Redactie, 0 reacties

Nadat gisteren al een beveiligingsonderzoeker van Google ervoor waarschuwde heeft nu ook Cisco een waarschuwing voor een ernstig beveiligingslek in de WebEx-extensie voor Internet Explorer, Chrome en Firefox afgegeven. Via de kwetsbaarheid kunnen kwaadaardige websites Windows-computers in het ergste geval volledig overnemen.

De Cisco WebEx-extensie is bedoeld voor het bijwonen van video- en webconferenties. De kwetsbaarheid laat een kwaadaardige website een WebEx-sessie starten. Via deze WebEx-sessie kan een aanvaller vervolgens willekeurige code op het systeem uitvoeren. Het probleem speelt alleen bij de Chrome-, Firefox en IE-extensie voor Windows. Gisteren werd al bekend dat er updates voor Chrome en Firefox waren uitgekomen.

In het geval van deze browsers worden geïnstalleerde extensies automatisch bijgewerkt. Dat lijkt echter niet het geval voor Internet Explorer te zijn, dat juist in zakelijke omgevingen veel wordt gebruikt. Volgens Cisco zijn er geen 'workarounds' voor het probleem, maar kunnen systeembeheerders en gebruikers op Windows er wel voor kiezen om via Microsoft Edge WebEx-sessies bij te wonen. De Edge-extensie is namelijk niet kwetsbaar. Daarnaast stelt Cisco dat de extensie kan worden verwijderd. Cisco WebEx is op tientallen miljoenen computers geïnstalleerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.