Security: Cisco repariert fünf WebEx-Löcher

SicherheitSicherheitsmanagementSoftware

Der Konzern will nicht etwa sein eigenes Konferenzsystem schlecht machen, sondern hat selbst ein paar unsichere Lücken im Code entdeckt. Und gestopft.

Das angekündigte Update repariere diverse Schwachstellen in den WebEx-Versionen für Mac OS X, Windows und Linux. Die neue Variante werde in der Regel automatisch nachinstalliert, wo es möglich ist. Bei manuell installierten Videokonferenzsystemen müssen die Kunden allerdings selber Hand anlegen und sich das Update von der WebEx-Seite hier herunterladen.

Die fünf Hauptlöcher, die gestopft werden konnten, tauchten alle in der Dateiverwaltung auf. Wer sie ausgenutzt hätte, wäre in der Lage gewesen, auf dem Zielsystem Schadcode auszuführen, berichtet Cisco. Auch eine Manipulation der Benutzerrechte oder eine Denial-of-Service-Attacke wären denkbar gewesen. Berichte von echten Angriffen und tatsächlichen Schäden liegen Cisco nicht vor. Die Fehler gefunden hatten die Security-Fachleute der Firmen Core Security, TippingPoint und FortiGuard Labs.