X-Force objevil vzdáleně zneužitelnou zranitelnost v ovladači WebEx ActiveX, jenž se užívá k instalaci klienta WebExu na uživatelský počítač v případě účasti či organizace webových konferencí. WebEx užívá ActiveX k instalaci softwarových komponent potřebných k provozu setkání. Kvůli této zranitelnosti ActiveX nekontroluje pravost obsahu či zdroj doplňkových komponent a vystavuje se tedy možným manipulacím útočníků, kteří mohou zneužít ovladač WebEx ActiveX k instalaci škodlivého kódu na uživatelský počítač.
WebEx již aktualizoval zákaznické stránky a uživatelské ActiveX ovladače jsou automaticky upgradovány, jakmile kontaktují službu. WebEx rovněž vytvořil webovou stránku pro jedince, kteří preferují manuální update jejich instalátoru, a to http://www.webex.com/go/advisory.
„WebEx je užívaný širokým spektrem společností všech typů a velikostí,“ řekl Gunter Ollmann, ředitel X-Force. „Tato široká distribuce zranitelného klientského agenta ActiveX znamená pro mnoho hostitelů v rámci organizací vážné riziko, že se stanou cílem útoku při pouhém prohlížení závadných webových stránek."
Pokud by byly počítače zneužity pomocí této zranitelnosti, uživatelé mohou nevědomky útočníkům odkrýt soukromé informace a dovolit jim získat kontrolu nad doplňkovými aktivy v rámci podnikové sítě. Takovéto ohrožení podnikových IT aktiv může vést k vážným finančním ztrátám, poklesu produktivity a poškození obchodního jména.
ISS poskytlo svým zákazníkům proaktivní ochranu pro tuto chybu prostřednictvím své bezpečnostní platformy Proventia. Preventivní technologie ISS je založena na výzkumu a objevech týmu X-Force. Technologie ISS nazvaná Virtual Patch tím, že poskytuje ochranu na zranitelná místa, udržuje organizace v předstihu před internetovými hrozbami. Chrání je totiž ještě před tím, než mohou obdržet, testovat a nasadit originální bezpečnostní záplaty od postižených dodavatelů.
Více informací o této zranitelnosti naleznete v informačním zpravodajství ISS X-Force na této adrese: http://xforce.iss.net/xforce/alerts/id/226