Hlavní navigace

Internet Security Systems poskytuje proaktivní ochranu ActiveX ovladače užívaného softwarem WebEx

[Tisková zpráva] Praha, 6. července 2006 – Společnost Internet Security Systems, Inc. (ISS) (NASDAQ: ISSX) dnes oznámila, že její výzkumný a vývojový tým X-Force objevil závažnou zranitelnost ovladače ActiveX používaného populárním konferenčním softwarem WebEx. ISS úzce spolupracovalo s jeho dodavatelem na odstranění zranitelnosti a podle WebExu nejsou známy žádné případy uživatelů poškozených touto bezpečnostní chybou.

X-Force objevil vzdáleně zneužitelnou zranitelnost v ovladači WebEx ActiveX, jenž se užívá k instalaci klienta WebExu na uživatelský počítač v případě účasti či organizace webových konferencí. WebEx užívá ActiveX k instalaci softwarových komponent potřebných k provozu setkání. Kvůli této zranitelnosti ActiveX nekontroluje pravost obsahu či zdroj doplňkových komponent a vystavuje se tedy možným manipulacím útočníků, kteří mohou zneužít ovladač WebEx ActiveX k instalaci škodlivého kódu na uživatelský počítač.

WebEx již aktualizoval zákaznické stránky a uživatelské ActiveX ovladače jsou automaticky upgradovány, jakmile kontaktují službu. WebEx rovněž vytvořil webovou stránku pro jedince, kteří preferují manuální update jejich instalátoru, a to http://www.we­bex.com/go/ad­visory.

„WebEx je užívaný širokým spektrem společností všech typů a velikostí,“ řekl Gunter Ollmann, ředitel X-Force. „Tato široká distribuce zranitelného klientského agenta ActiveX znamená pro mnoho hostitelů v rámci organizací vážné riziko, že se stanou cílem útoku při pouhém prohlížení závadných webových stránek."

Pokud by byly počítače zneužity pomocí této zranitelnosti, uživatelé mohou nevědomky útočníkům odkrýt soukromé informace a dovolit jim získat kontrolu nad doplňkovými aktivy v rámci podnikové sítě. Takovéto ohrožení podnikových IT aktiv může vést k vážným finančním ztrátám, poklesu produktivity a poškození obchodního jména.

ISS poskytlo svým zákazníkům proaktivní ochranu pro tuto chybu prostřednictvím své bezpečnostní platformy Proventia. Preventivní technologie ISS je založena na výzkumu a objevech týmu X-Force. Technologie ISS nazvaná Virtual Patch tím, že poskytuje ochranu na zranitelná místa, udržuje organizace v předstihu před internetovými hrozbami. Chrání je totiž ještě před tím, než mohou obdržet, testovat a nasadit originální bezpečnostní záplaty od postižených dodavatelů.

Více informací o této zranitelnosti naleznete v informačním zpravodajství ISS X-Force na této adrese: http://xforce­.iss.net/xfor­ce/alerts/id/226

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?