Uwaga na niebezpieczne rozszerzenie WebEx

Użytkownicy rozszerzenia Cisco WebEx dla przeglądarki Chrome powinni mieć się na baczności. Zawiera ono bowiem groźną dziurę, która pozwala hakerom przejąć kontrolę nad komputerem. Dlatego powinni zainstalować jak najszybszej najnowszą wersję oprogramowania, które likwiduje tę podatność.

Starsze niż 1.0.3 wersje rozszerzenia wspierają opcję znaną pod nazwą “magic string”. Użytkownik może dołączyć taki ciąg do adresu WWW, aktywując w ten sposób zdalnie rozszerzenie WebEx. Po aktywowaniu tego rozszerzenia haker może jednak przesłać do atakowanej maszyny złośliwy kod i wykonać go, przejmując w efekcie nad nią kontrolę.

Pracę rozpoczynamy od wpisania na pasku adresu przeglądarki Chrom polecenia chrome://extensions i naciśnięcia klawisza Enter. Przewijamy ekran do pozycji Cisco WebEx Extension. Ujrzymy wtedy rozszerzenia wylistowane w porządku alfabetycznym.

Zobacz również:

Jeśli posiadamy najnowszą wersję rozszerzenia, powinniśmy ujrzeć wpis 1.0.5. Jeśli nie, musimy działać.Powinniśmy odinstalować rozszerzenie i następnie zainstalować je ponownie, pobierając najnowszą wersję z Chrome Web Store.

Możemy też zrobić to samo postępując inaczej. Zaznaczyć na stronie chrome://extensions widoczne w prawym górnym roku pole Tryb programisty. Pojawi się wtedy napis Aktualizuj rozszerzenia. Klikamy go i mamy wtedy też problem z głowy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200