- CSIS har set eksempler på misbrug af en alvorlig sårbarhed,
som befinder sig i en ActiveX kontrol, der anvendes hos bl.a. MySpace
og Facebook og som installeres på systemer i forbindelse med upload af
billeder til de populære services. Vi har kendskab til, at sårbarheden på MySpace misbruges aktivt af en webside med
pornografisk indhold og i et indlæg i en blog hos en kendt person.
- Problemet skyldes et såkaldt buffer overflow i en ActiveX kontrol
udviklet af Aurigma Imaging Technology og som specifikt anvendes i
forbindelse med image-upload. Brugere af blandt andet MySpace og Facebook som
har uploadet billeder til deres personlige profil/webside har
accepteret installation af den sårbare ActiveX kontrol som kan
muliggøre kørsel af vilkårlig kode hvis brugeren lokkes til at besøge
en fjendtligt webside. Vi ser allerede nu in-the-wild misbrug af
denne sårbarhed, skriver firmaet videre.
Læs mere her.