Cisco Webex ist eine Softwarelösung, mit deren Hilfe sich beispielsweise Bildschirmansichten teilen lassen, wenn mehrere Teilnehmer einer Telefonkonferenz einen Rechner sehen sollen. In der Software sind nun Sicherheitslücken bekannt geworden, die Angreifer dazu ausnutzen können, das System zu übernehmen. Nach Angaben von
Secunia liegt der Fehler im Webex-WRF-Player, der die proprietären Datenformate verarbeitet. Verschiedene Schwachstellen in diesem Player lassen sich dazu ausnutzen, Speicherüberläufe zu provozieren. Böswillige können dann unerwünschten Programmcode auf dem angegriffenen Rechner ausführen. Ein Update des Herstellers schließt die Lücken. Wenn die automatische Installation aktiviert ist, sollte auch das Update automatisch eingespielt werden. Näheres zu den Schwachstellen findet sich im
Sicherheitshinweis von Cisco.