Hace unos días, el experto de seguridad de Google Project Zero, Tavis Ormandy, hacía pública una vulnerabilidad crítica en las extensiones de Google Chrome y Mozilla Firefox de Cisco Webex. Esta vulnerabilidad, considerada tanto por el experto de seguridad como por Cisco como crítica, puede permitir a un atacante ejecutar código de forma remota en los equipos que ejecuten esta extensión sin demasiada dificultad hasta el punto de llegar a tomar el control del equipo vulnerable.
Para explotar la vulnerabilidad, un atacante simplemente debía engañar a un usuario para visitar una página web o acceder a un enlace malicioso con el exploit, controlado por el atacante, que cargue en la extensión el correspondiente exploit de manera que se pueda explotar la vulnerabilidad.
Tal como asegura la compañía en su boletín de seguridad, todas las versiones anteriores a la 1.0.12 de Cisco Webex para Google Chrome y Mozilla Firefox son vulnerables a este peligroso fallo de seguridad, por lo que, para protegernos de él, debemos asegurarnos de tener instalada, al menos, dicha versión de la extensión de manera que el fallo quede mitigado y nuestro ordenador no corra peligro.
Además, como medidas de seguridad adicionales, es recomendable asegurarnos de tener nuestro sistema Windows actualizado con los últimos parches de seguridad y un software de seguridad preparado para detectar y bloquear cualquier amenaza, como Windows Defender.
Actualiza Cisco Webex cuanto antes, existe un exploit público.
Si no utilizamos Cisco Webex, también podemos optar por desinstalar la extensión de nuestro navegador de manera que nos aseguremos que en ningún momento nuestra seguridad corre peligro.
Para finalizar, Cisco ha confirmado que las extensiones de Internet Explorer, Microsoft Edge y las equivalentes para macOS y Linux no son vulnerables a estos ataques informáticos.
Fuente: Redes Zone | Project Zero
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!