SECURITY - Angriffe gegen ActiveX-Control für Videokonferenzen
Der Antivirenhersteller Symantec meldet, dass er mit seinen Honeypots Angriffe beobachtet hat, die gezielt eine Sicherheitslücke im ActiveX-Control für Ciscos WebEx-Service ausnutzen. Auf einem System, auf dem die Software installiert ist, genügt es demnach, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um den Rechner zu infizieren. Symantec fand die Exploits auf Spieleseiten, in die sie offenbar von Dritten eingeschleust wurden.
Zwar bringt der Cisco-Dienst automatisch alle User, die sich mit einem gepatchten WebEx-Server verbinden, auf den aktuellen Stand. Doch viele Anwender weilten in den vergangenen Wochen im Urlaub und haben seither keine Videokonferenz gestartet. Zudem stehen für ältere Server-Versionen die von Cisco versprochenen Updates noch aus. Sie sollen erst im Lauf des Septembers aktualisiert werden.(Quelle:Heise.de)
Zwar bringt der Cisco-Dienst automatisch alle User, die sich mit einem gepatchten WebEx-Server verbinden, auf den aktuellen Stand. Doch viele Anwender weilten in den vergangenen Wochen im Urlaub und haben seither keine Videokonferenz gestartet. Zudem stehen für ältere Server-Versionen die von Cisco versprochenen Updates noch aus. Sie sollen erst im Lauf des Septembers aktualisiert werden.(Quelle:Heise.de)
Siehe dazu auch:
- Cisco WebEx Meeting Manager Drive-By Exploit, von Symantec
- Cisco bessert Konferenz-Software aus, Meldung auf heise Security
Labels: SECURITY - Angriffe gegen ActiveX-Control für Videokonferenzen
Eingestellt von megablaster Am/um
9/01/2008 11:03:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite