Hlavní navigace

Internet Security Systems poskytuje proaktivní ochranu ActiveX ovladače užívaného softwarem WebEx

[Tisková zpráva] Praha, 6. července 2006 – Společnost Internet Security Systems, Inc. (ISS) (NASDAQ: ISSX) dnes oznámila, že její výzkumný a vývojový tým X-Force objevil závažnou zranitelnost ovladače ActiveX používaného populárním konferenčním softwarem WebEx. ISS úzce spolupracovalo s jeho dodavatelem na odstranění zranitelnosti a podle WebExu nejsou známy žádné případy uživatelů poškozených touto bezpečnostní chybou.

X-Force objevil vzdáleně zneužitelnou zranitelnost v ovladači WebEx ActiveX, jenž se užívá k instalaci klienta WebExu na uživatelský počítač v případě účasti či organizace webových konferencí. WebEx užívá ActiveX k instalaci softwarových komponent potřebných k provozu setkání. Kvůli této zranitelnosti ActiveX nekontroluje pravost obsahu či zdroj doplňkových komponent a vystavuje se tedy možným manipulacím útočníků, kteří mohou zneužít ovladač WebEx ActiveX k instalaci škodlivého kódu na uživatelský počítač.

WebEx již aktualizoval zákaznické stránky a uživatelské ActiveX ovladače jsou automaticky upgradovány, jakmile kontaktují službu. WebEx rovněž vytvořil webovou stránku pro jedince, kteří preferují manuální update jejich instalátoru, a to http://www.we­bex.com/go/ad­visory.

„WebEx je užívaný širokým spektrem společností všech typů a velikostí,“ řekl Gunter Ollmann, ředitel X-Force. „Tato široká distribuce zranitelného klientského agenta ActiveX znamená pro mnoho hostitelů v rámci organizací vážné riziko, že se stanou cílem útoku při pouhém prohlížení závadných webových stránek."

Pokud by byly počítače zneužity pomocí této zranitelnosti, uživatelé mohou nevědomky útočníkům odkrýt soukromé informace a dovolit jim získat kontrolu nad doplňkovými aktivy v rámci podnikové sítě. Takovéto ohrožení podnikových IT aktiv může vést k vážným finančním ztrátám, poklesu produktivity a poškození obchodního jména.

ISS poskytlo svým zákazníkům proaktivní ochranu pro tuto chybu prostřednictvím své bezpečnostní platformy Proventia. Preventivní technologie ISS je založena na výzkumu a objevech týmu X-Force. Technologie ISS nazvaná Virtual Patch tím, že poskytuje ochranu na zranitelná místa, udržuje organizace v předstihu před internetovými hrozbami. Chrání je totiž ještě před tím, než mohou obdržet, testovat a nasadit originální bezpečnostní záplaty od postižených dodavatelů.

Více informací o této zranitelnosti naleznete v informačním zpravodajství ISS X-Force na této adrese: http://xforce­.iss.net/xfor­ce/alerts/id/226