Un malware de día cero ataca en Facebook y MySpace

Febrero 5th, 2008 | Escrito por arandamaria

Elazar Broad ha descubierto en Aurigma Image Uploader (aplicación para cargar y compartir imágenes), este sistema utilizado por Facebook y MySpace parece que pose un código de explotación diseñado para permitir a los hackers ejecutarlo permitiendo así suprimir archivos y dar acceso a la línea de comando.

El problema ha sido encontrado en un fallo del control Active-X Aurigma.ImageUploader.4.1 cuando se manejan cadenas asignadas a la propiedad “Action”, según explicaciones de la firma de Secunia.

Con un riesgo “altamente crítico” descrito por los investigadores, se sugiere utilizar “kill-bit” para el CLSIDs afectado, con esto conseguiríamos rechazar los controles Active-X de la instalación o del funcionamiento.

De momento es desconocido cuantos sitios han sido afectados y que versiones del software de Aurigma son vulnerables.

Tags: , ,

Artículos relacionados

  • No hay artículos relacionados

  1. 1 Trackback(s)

  2. Feb 7, 2008: ICeman » Facebook

Escribir un comentario