Oprogramowanie

Wystarczy jeden tekst, aby uwolnić robaka wykonującego kod w Cisco Jabber

Promocyjny zrzut ekranu aplikacji do wideokonferencji.

Do środy wystarczyła pojedyncza wiadomość tekstowa wysłana za pośrednictwem aplikacji Cisco Jabber do współpracy, aby wywołać samoreplikujący się atak, który rozprzestrzeniłby złośliwe oprogramowanie z jednego użytkownika systemu Windows na drugiego – stwierdzili naukowcy, którzy opracowali exploit.

Atak robaka był wynikiem kilku błędów, które Cisco załatało w środę, w Chromium Embedded Framework, które stanowi podstawę klienta Jabbera. Filtr zaprojektowany do blokowania potencjalnie złośliwej zawartości w przychodzących wiadomościach nie był w stanie przeanalizować kodu wywołującego interfejs programowania znany jako „onanimationstart”.

Skakanie przez obręcze

Ale nawet wtedy filtr nadal blokował zawartość, która zawierała

Facebook