Af Torben B. Sørensen, 24/01/17
En sikkerhedsforsker har fundet et alvorligt sikkerhedshul i en browserudvidelse til Ciscos WebEx-videomødesystem. Cisco har udsendt en rettet version, men ifølge sikkerhedsforskere er den stadig sårbar.
Sårbarheden gør det muligt at afvikle skadelig programkode på en pc, der kører WebEx-udvidelsen i en browser. Det oplyser sikkerhedsforsker Tavis Ormandy fra Google.
Ifølge sikkerhedsforsker Filippo Valsorda kan sårbarheden fortsat udnyttes i den rettede version af udvidelsen. Her skal offeret dog klikke Ok i en dialogboks. Hvis der findes cross-site scripting-sårbarheder på et websted under webex.com, kan de også udnyttes sammen med sårbarheden.
Anbefaling
Overvej at afinstallere WebEx-udvidelsen, indtil en sikker rettelse er klar.