Un malware de día cero ataca en Facebook y MySpace
Febrero 5th, 2008 | Escrito por arandamariaElazar Broad ha descubierto en Aurigma Image Uploader (aplicación para cargar y compartir imágenes), este sistema utilizado por Facebook y MySpace parece que pose un código de explotación diseñado para permitir a los hackers ejecutarlo permitiendo así suprimir archivos y dar acceso a la línea de comando.

El problema ha sido encontrado en un fallo del control Active-X Aurigma.ImageUploader.4.1 cuando se manejan cadenas asignadas a la propiedad “Action”, según explicaciones de la firma de Secunia.
Con un riesgo “altamente crítico” descrito por los investigadores, se sugiere utilizar “kill-bit” para el CLSIDs afectado, con esto conseguiríamos rechazar los controles Active-X de la instalación o del funcionamiento.
De momento es desconocido cuantos sitios han sido afectados y que versiones del software de Aurigma son vulnerables.
Tags: Active-X, Aurigma, kill-bit


1 Trackback(s)