Comunicato di ISS: una vulnerabilità nel software di Web conferencing permetterebbe il download di codice dannoso
Da Internet Security Systems arriva la segnalazione di una vulnerabilità
in WebEx, il noto software di Web Conferencing. La falla riguarda
il controllo ActiveX usato per installare il client WebEx sul PC durante la partecipazione
o l’organizzazione di un meeting.
WebEx infatti utilizza ActiveX per scaricare in locale le componenti necessarie
al meeting. A causa della falla, il controllo ActiveX non è in grado
di verificare la validità dei contenuti e della fonte di questi componenti,
rendendo il programma vulnerabile agli attacchi.
Per adesso non ci sono state segnalazioni da parte degli utilizzatori. Comunque
WebEx ha provveduto ad aggiornare il controllo ActiveX nel momento in cui l’utente
accede al servizio. Per maggior informazioni fate riferimento a questa pagina.
