Als erstes öffentlich gemacht wurde eine Schwachstelle in einem ActiveX-Control der Client-Software von WebEx Communications. Ein Angreifer könnte diese ausnutzen, um eigenen Code auf einem attackierten Rechner auszuführen. Ein Patch ist bereits verfügbar. In den meisten Fällen spielt der WebEx-Client das Update automatisch ein, es lässt sich aber auch manuell herunterladen.

Im vergangenen Jahr hatte ISS sich VoIP-Clients näher angeschaut und dabei eine Reihe von Sicherheitslecks gefunden. Laut Gunter Ollman, Director des Threat-Analysis-Service X-Force, arbeiten die Experten seit Beginn des Jahres nun schwerpunktmäßig an Web-Conferencing-Produkten. Weitere bereits entdeckte Schwachstellen sollen aber erst öffentlich gemacht werden, nachdem ISS gemeinsam mit dem jeweiligen Hersteller einen Patch entwickelt hat. (tc)