/https://www.webnews.it/app/uploads/2008/02/news_ef4218349997b60f.png)
La promessa, previsione o minaccia
Una nuova vulnerabilità è stata scoperta e sono soggetti ad attacchi attraverso di essa entrambi i social network più popolari, ovvero Facebook e MySpace. Il rischio è che attraverso di essa sia possibile eseguire codice arbitrario sul computer della vittima.
Tutto parte da Aurigma ImageUploader 4.1, l’applicazione che entrambi i social network usano per inviare immagini sui profili e dal controllo ActiveX che si attiva con l’operazione. Una volta sfruttata la vulnerabilità è possibile, per chi ne abbia cognizione, creare un errore da buffer overload che spiani la strada all’esecuzione di codice sulla macchina remota e vittima. Al momento il codice è di pubblico dominio perchè pubblicato su milw0rm.com, dunque ci si aspetta che qualcuno a breve tragga un attacco concreto dalle speculazioni teoriche che illustrano i buchi. Il problema colpisce chi naviga con un browser Internet Explorer avente attiva l’opzione di esecuzione automatica dei controlli ActiveX.
Intanto Aurigma, la casa produttrice del software, ha dichiarato di essere al lavoro per riparare la vulnerabilità che sembra tutta incentrata su una cattiva gestione delle stringhe che hanno assegnata la proprietà "action". Il problema sarebbe tanto grave da essere
«Ci aspettiamo di sfornare una patch nelle prossime ore e ad ogni modo abbiamo subito avvertito i nostri clienti» sono state le dichiarazioni ufficiali di Aurigma dalla bocca di Jumapili Ikuseghan e