ANTICHAT — форум по информационной безопасности, OSINT и технологиям

4 февраля 2008, 15:46

Обнаружена уязвимость безопасности в компоненте ActiveX, используемом в MySpace для загрузки картинки с сайтов социальных сетей, которая может использоваться для осуществления атаки. Переполнение буфера в Aurigma Image Uploader Control Library может быть использовано для компрометации системы пользователя. Компоненты, которые были затронуты, используются для загрузки изображений на сайтах, созданных для общения. Пользователи Internet Explorer могут пострадать в случае посещения специально подготовленной вредоносной веб-страницы.

О недостатке впервые сообщил Элазар Брод (Elazar Broad), который сказал, что уязвимые компоненты были использованы MySpace. Предполагается, что в социальной сети Facebook также используется этот компонент ActiveX, сообщает CNews со ссылкой на theregister.co.uk. Так что пользователи Facebook также могут оказаться под угрозой.

Aurigma, компания-разработчик данного компонента, признала, что версия 4.5.70 уязвима, но сообщила, что более поздние версии программного обеспечения безопасны. Представители компании не стали комментировать использование программного обеспечения Aurigma на сайтах социальных сетей.
Источник: ITnews.com.ua