Un código malicioso diseñado para explotar una vulnerabilidad no parcheada del sistema de descarga de imágenes utilizado por Facebook y MySpace está circulando por la red, poniendo a los usuarios de estos sitios de networking social en peligro.
La experta en seguridad Elazar Broad ha descubierto una vulnerabilidad en Aurigma Image Uploader, aplicación utilizada por Facebook y MySpace para la descarga de imágenes. El código de explotación ha sido publicado en el sitio Web milw0.com, por lo que sólo es cuestión de tiempo que empiecen los ataques contra esta vulnerabilidad, los cuales, de tener éxito, permitirían a los hackers ejecutar código malicioso sobre la máquina de sus víctimas.
El problema radica en un fallo del control ActiveX Aurigma.ImageUploader.4.1 cuando maneja cadenas asignadas a la propiedad “Action”, según ha explicado la firma de seguridad Secunia. Puede ser explotado generando ataques de sobrecarga de buffer mediante la asignación de una cadena excesivamente larga a la propiedad afectada.
Secunia asegura haber verificado el fallo, al que ha asignado un nivel de peligrosidad “altamente crítico”, en ImageUploader4.ocs versión 4.5.70.0. Aunque, según la compañía, es probable que otras versiones sean también vulnerables al problema.
Idg.es
0 comentarios:
Publicar un comentario