Bár a népszerű webes konferenciaszoftver, a WebEx fejlesztői nem tudnak olyan esetről, hogy a nemrég felfedezett biztonsági rés miatt kár érte volna bármely felhasználójukat, mégis megnyugtató a hír, hogy az Internet Security System máris elkészült a javítással. A program ActiveX vezérlőjében talált veszélyes biztonsági rést az ISS vállalat X-Force nevű kutató és fejlesztő csoportja fedezte fel, és kijavítása során szorosan együttműködött a WebExszel.

A biztonsági rés abból adódott, hogy az ActiveX vezérlő nem ellenőrizte a kiegészítő összetevők tartalmának vagy forrásának érvényességét. Ezt könnyen ki tudták volna használni a támadók egy egyéni weboldal létrehozásával, amelyről a WebEx ActiveX vezérlője letöltheti a kártékony kódokat és elhelyezheti azokat a felhasználók számítógépén.

„A WebEx programot számos cég használja, a legkisebbektől a legnagyobbakig, és mindig is megbízhatónak tartották” – mondta Gunter Ollmann, az ISS X-Force igazgatója. „A könnyen sebezhető ActiveX vezérlő széles körű elterjedtsége azt jelzi, hogy számos vállalati munkaállomás a támadás célpontjává válhatott volna egyszerűen azáltal, hogy egy kártékony weboldalra téved a felhasználó.”

A WebEx már frissítette ügyfelei weboldalait, és a felhasználók ActiveX vezérlői is automatikusan frissülnek a szolgáltatás igénybevételekor. A WebEx létrehozott egy olyan weboldalt is, ahol az érdeklődők kézi módszerrel frissíthetik a telepítőt. Az ISS X-Force útmutatásai a WebExben talált biztonsági réssel kapcsolatban a http://xforce.iss.net/xforce/alerts/id/226 címen találhatók.