Symantec, znany producent oprogramowania antywirusowego, poinformował o wykryciu ataków, których celem jest luka w kontrolce ActiveX wchodzącej w skład pakietu WebEx oferowanego przez Cisco.
WebEx jest oprogramowaniem pozwalającym na przeprowadzanie konferencji multimedialnych w czasie rzeczywistym.
Szkodliwy kod, atakujący niezabezpieczoną kontrolkę został znaleziony na stronach z grami. Po otwarciu spreparowanej strony za pomocą przeglądarki Internet Explorer, komputer ofiary zostaje automatycznie zainfekowany.
Na chwilę obecną dostępne są już poprawki automatycznie rozprowadzane przez zaktualizowane serwery WebEx. Niestety, Cisco nie przygotowało odpowiednich łatek dla starszych wersji serwerów. Mają być one dostępne w ciągu następnego miesiąca.