Un solo texto es suficiente para activar el gusano de ejecución de código en Cisco Jabber


  Un solo texto es suficiente para activar el gusano de ejecución de código en Cisco Jabber.

Cisco

Para el miércoles, un solo mensaje de texto enviado a través de la aplicación de colaboración Jabber de Cisco fue suficiente para desencadenar un ataque de autorreplicación que transferiría malware de un usuario de Windows a otro, dijeron investigadores que desarrolló el exploit.

El ataque de gusanos fue el resultado de varios errores que Cisco corrigió el miércoles en el Chromium Embedded Framework que forma la base del Jabber Client. Un filtro diseñado para bloquear contenido potencialmente dañino en los mensajes entrantes no pudo inspeccionar el código que llamó a una interfaz de programación llamada "onanimationstart".

Saltar a través de aros

Pero incluso entonces el filtro todavía bloqueaba el contenido que contenía