WebEx-ActiveX-Modul lässt sich Code unterjubeln [Update]

Älteren Versionen der WebEx-ActiveX-Module könnten Puffer überlaufen. Außerdem könnten Angreifer mit präparierten Webseiten beliebigen Schadcode auf die Client-Rechner laden und ausführen.

In Pocket speichern vorlesen Druckansicht 89 Kommentare lesen
Lesezeit: 1 Min.
Von

Die Konferenzlösung WebEx könnte Angreifern dazu dienen, mit präparierten Webseiten beliebigen Code auf den Rechner zu laden und auszuführen. Außerdem sind ältere Versionen der ActiveX-Module für Pufferüberläufe anfällig, die sich ebenfalls zum Einschleusen von Code eignen. WebEx ermöglicht Video- und Audioübertragung sowie Desktop-Sharing über ActiveX-Module im Webbrowser.

Die WebEx-Anwendungen werden mittels Java- und ActiveX-Download-Plugins auf den Client-Rechner heruntergeladen. Dabei überprüften die Downloader die Quelle des Downloads nicht, somit konnten manipulierte Webseiten beliebige Software durch die ActiveX-Module installieren. Der Sicherheitsdienstleister Internet Security Systems meldet weiterhin, dass ältere Versionen von WebEx anfällig für Pufferüberläufe waren.

Administratoren sollten umgehend das verfügbare Update der Software auf den Clients einspielen. Für die Verteilung der Aktualisierungen im Netz stehen auch Installer im MSI-Format bereit.

Update:

WebEx teilte mit, dass inzwischen automatische Updates ausgeliefert werden, wenn die Konferenzlösung zum Einsatz kommt.

Siehe dazu auch: (dmk)