Sicherheit

Cisco aktualisiert Webex

von - 20.12.2009
Cisco aktualisiert Webex
Die Sharing-Softwarelösung Webex von Cisco hat mehrere Sicherheitslücken, die dazu führen können, dass Angreifer über das Internet auf den Rechner zugreifen, auf dem Webex läuft. Ein Update des Herstellers behebt die Schwachstellen.
Cisco Webex ist eine Softwarelösung, mit deren Hilfe sich beispielsweise Bildschirmansichten teilen lassen, wenn mehrere Teilnehmer einer Telefonkonferenz einen Rechner sehen sollen. In der Software sind nun Sicherheitslücken bekannt geworden, die Angreifer dazu ausnutzen können, das System zu übernehmen. Nach Angaben von Secunia liegt der Fehler im Webex-WRF-Player, der die proprietären Datenformate verarbeitet. Verschiedene Schwachstellen in diesem Player lassen sich dazu ausnutzen, Speicherüberläufe zu provozieren. Böswillige können dann unerwünschten Programmcode auf dem angegriffenen Rechner ausführen. Ein Update des Herstellers schließt die Lücken. Wenn die automatische Installation aktiviert ist, sollte auch das Update automatisch eingespielt werden. Näheres zu den Schwachstellen findet sich im Sicherheitshinweis von Cisco.
Verwandte Themen