Firma Cisco wydała biuletyn informujący o nowo-odkrytej luce w narzędziu konferencyjnym WebEx.

Udostępniona została aktualizacja mająca na celu naprawę błędów w narzędziu archiwizującym WebEx WRF Player, służącym do odtwarzania plików audio nagranych podczas konferencji przy użyciu WebEx.

Cisco poinformowało, iż narzędzie samo powinno sprawdzić dostępność aktualizacji tuż po uruchomieniu, ostrzegając jednocześnie użytkowników, aby upewnili się, że ich systemy zostały naprawione. Zaleca się również uaktualnienie starszych wersji oprogramowania.

Wspomniane luki mogą zostać wykorzystane, poprzez umożliwienie osobom atakującym, zdalnej instalacji szkodliwego kodu na maszynach docelowych. Jak dotąd nie odnotowano jednak przypadków ataku z wykorzystaniem przedstawionych błędów.

Biuletyn informujący o luce można przeczytać pod tym adresem.