WebEx ist eine Software des Herstellers Cisco für virtuelle Konferenzen über das Internet. Dabei brauchen Teilnehmer kein eigenes Programm auf ihren Geräten zu installieren, sondern können sich über eine Browser-Erweiterung mit einem einfachen Klick auf einen Link hinzuschalten. Nun wurde eine kritische Sicherheitslücke in der Browser-Erweiterung entdeckt, mit deren Hilfe Angreifer über einen präparierten Link beliebige Schadsoftware auf Zielrechner aufspielen und ausführen können. Der Grund: Die Erweiterung prüft die im Link enthaltenen Daten nicht, sodass Angreifer dort eigene Programmbestandteile einschleusen können. Cisco hat bereits ein Update für die Erweiterung veröffentlicht. Das Problem behebt dieses allerdings nur zum Teil: Jetzt werden nur noch Links weitergeleitet, die zu den Domains *.webex.com oder *.webex.com.cn gehören. Damit sind jedoch weiterhin mehr als 500 Subdomains freigeschaltet, die unter Umständen von Angreifern manipuliert und genutzt werden können. SiBa rät, die WebEx-Browser-Erweiterung voererst komplett zu deinstallieren. Sollten Sie auf WebEx angewiesen sein, empfiehlt sich die Nutzung der Java-Applikation als Alternative zur Browser-Erweiterung. Einen Downloadlink finden Sie in der Regel nach dem Aufruf eines WebEx-Links am unteren Ende der Webseite.