Un malware de día cero ataca en Facebook y MySpace

Escrito por arandamaria el 5 de febrero de 2008
1

Elazar Broad ha descubierto en Aurigma Image Uploader (aplicación para cargar y compartir imágenes), este sistema utilizado por Facebook y MySpace parece que pose un código de explotación diseñado para permitir a los hackers ejecutarlo permitiendo así suprimir archivos y dar acceso a la línea de comando.

aurigma Un malware de día cero ataca en Facebook y MySpace

El problema ha sido encontrado en un fallo del control Active-X Aurigma.ImageUploader.4.1 cuando se manejan cadenas asignadas a la propiedad “Action”, según explicaciones de la firma de Secunia.

Con un riesgo “altamente crítico” descrito por los investigadores, se sugiere utilizar “kill-bit” para el CLSIDs afectado, con esto conseguiríamos rechazar los controles Active-X de la instalación o del funcionamiento.

De momento es desconocido cuantos sitios han sido afectados y que versiones del software de Aurigma son vulnerables.

Artículos relacionados

  • No hay artículos relacionados

Noticias Relacionadas

Comenta esta noticia
1 comentario
Puntua esta noticia
No me gustaNo me gusta (sin puntuar)
Etiquetas: , ,
Categoría: Analisis, Aplicaciones, Problemas

1 Comentario

  1. ICeman » Facebook dice:
    febrero 7, 2008 en 6:55 pm

    [...] Acá hay un demo del control para la subida de fotos, pero ojo que en el modelo híbrido (ActiveX+Java) hay problemas de seguridad. [...]

    Tu valoración: Thumb up 0 Thumb down 0

¿Te ha parecido interesante la noticia? ¡Déjanos tu comentario!

Publicidad
Publicidad