Sembrano non finire i problemi per Cisco: dopo l’ultima vulnerabilità sul loro sistema operativo IOSv12 è stato scoperto un nuovo bug in Cisco Secure Desktop.
Il nuovo exploit consente a un utente malintenzionato di eseguire codice arbitrario, con gli stessi privilegi dell’utente loggato in locale, sfruttando un controllo ActiveX vulnerabile.
Anche questa volta la vulnerabilità è ritenuta critica, e per tale motivo è già stata rilasciata la patch relativa, disponibile al download nella pagina del Security Advisory: nella stessa pagina si legge che la vulnerabilità è dovuta a una non corretta verifica dell’integrità di un eseguibile usato in fase d’installazione della Suite.
Durante tale processo un hacker potrebbe, per mezzo di un sito Web creato ad hoc, far scaricare all’utente un package corrotto e portare quindi alla completa compromissione del computer che esegue l’utility Cisco.
Se anche voi fate uso del software in oggetto è consigliato aggiornarlo prima possibile, ricordando che l’ultima versione affetta dalla vulnerabilità è la 3.5.841.