Seguridad | Noticias | 26 ENE 2017

Cisco no encuentra solución para el problema de seguridad de WebEx

La extensión del navegador Webex de Cisco contiene un error crítico que puede abrir los equipos de los clientes a los ataques de ejecución remota de código si se visitan sitios web donde existe código malicioso especialmente diseñado.
Cisco
Tim Green

La compañía dice que está en el proceso de corregir el problema, y parece que ha dado algunos pasos hacia una solución permanente, pero asegura que ahora mismo no hay ninguna solución disponible.
El fallo permite a los sitios web que contienen un determinado patrón de código, abrir una sesión WebEx en el navegador y "ejecutar código arbitrario en el sistema afectado, que puede ser útil para realizar más ataques", según un comunicado de Cisco. Asegura que ha comenzado una publicación de actualizaciones de software para resolver el problema, pero hasta ahora el proceso no está completo.
La vulnerabilidad afecta a todas las versiones actuales, anteriores y obsoletas de las extensiones de navegador de Cisco WebEx para Chrome, Firefox e Internet Explorer para Windows. No hay acceso a las extensiones de navegador para Mac o Linux ni a las extensiones de navegador de Cisco WebEx para Microsoft Edge.
La mejor solución es el software WebEx de los equipos Windows utilizando la herramienta de eliminación. Si necesitas unirse a las reuniones de WebEx, los usuarios pueden hacerlo a través de Microsoft Edge, que no es vulnerable al ataque.
Los clientes deben consultar la página Avisos y alertas de Cisco para solucionar tanto las últimas soluciones para este problema. La extensión WebEx para Google Chrome versión 1.0.5 contiene una corrección. Para actualizar, abrir Configuración de Chrome> Extensiones> Modo desarrollador> Actualiza extensiones ahora.
La vulnerabilidad fue reportada aquí hace tres días por Tavis Ormandy del equipo de caza de errores del Proyecto Cero de Google. Él dice que un "patten mágico" contenido en un sitio web que permite abrir una conexión a la extensión del navegador. Y, dados, "esta cadena mágica es suficiente para que cualquier sitio web ejecute código arbitrario".

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información