Elazar Broad ha descubierto en Aurigma Image Uploader (aplicación para cargar y compartir imágenes), este sistema utilizado por Facebook y MySpace parece que pose un código de explotación diseñado para permitir a los hackers ejecutarlo permitiendo así suprimir archivos y dar acceso a la línea de comando.

El problema ha sido encontrado en un fallo del control Active-X Aurigma.ImageUploader.4.1 cuando se manejan cadenas asignadas a la propiedad “Action”, según explicaciones de la firma de Secunia.
Con un riesgo “altamente crítico” descrito por los investigadores, se sugiere utilizar “kill-bit” para el CLSIDs afectado, con esto conseguiríamos rechazar los controles Active-X de la instalación o del funcionamiento.
De momento es desconocido cuantos sitios han sido afectados y que versiones del software de Aurigma son vulnerables.




[...] Acá hay un demo del control para la subida de fotos, pero ojo que en el modelo híbrido (ActiveX+Java) hay problemas de seguridad. [...]
Tu valoración:
0
0