Montag, September 01, 2008

SECURITY - Angriffe gegen ActiveX-Control für Videokonferenzen

Der Antivirenhersteller Symantec meldet, dass er mit seinen Honeypots Angriffe beobachtet hat, die gezielt eine Sicherheitslücke im ActiveX-Control für Ciscos WebEx-Service ausnutzen. Auf einem System, auf dem die Software installiert ist, genügt es demnach, eine entsprechend präparierte Webseite mit dem Internet Explorer zu öffnen, um den Rechner zu infizieren. Symantec fand die Exploits auf Spieleseiten, in die sie offenbar von Dritten eingeschleust wurden.
Zwar bringt der Cisco-Dienst automatisch alle User, die sich mit einem gepatchten WebEx-Server verbinden, auf den aktuellen Stand. Doch viele Anwender weilten in den vergangenen Wochen im Urlaub und haben seither keine Videokonferenz gestartet. Zudem stehen für ältere Server-Versionen die von Cisco versprochenen Updates noch aus. Sie sollen erst im Lauf des Septembers aktualisiert werden.(Quelle:Heise.de)

Siehe dazu auch:

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite