Cisco alerte sur une faille critique de sécurité liée à WebEx

L’extension pour navigateurs web de l’outil WebEx, de Cisco, est touchée par une importante faille de sécurité. Laquelle est jugée critique, aussi bien par différents experts que par Cisco sur sa page d’alertes de sécurité.

Solution de visioconférence et de web conférence, WebEx permet d’accéder à des meetings, conférences et groupe de travail en ligne via un navigateur web, en installant au préalable une extension. La vulnérabilité critique découverte concerne aussi bien Google Chrome, Mozilla Firefox, qu’Internet Explorer pour Windows.

La faille est de type RCE (Remote Code Execution), explique un billet de la firme spécialiste de la cybersécurité Sophos. En l’occurrence, en cliquant sur un lien pour rejoindre une visioconférence avec WebEx, l’extension pourrait permettre à un attaquant non authentifié d'exécuter à distance du code malveillant, et ce de façon automatique, c'est-à-dire sans que cela n’affiche la moindre fenêtre demandant confirmation à l’utilisateur.

A l’heure de publier ces lignes (26 janvier 2017 à 15h00), Cisco précise ne pas encore avoir livré de mises à jour correctives pour sécuriser l’extension WebEx. Il est ainsi recommandé de totalement désinstaller tous les composants de programme, à l’aide d’outils spéciaux de désinstallation fournis par Cisco.