Ovládací prvky ActiveX jsou příčinou chyby v sociálních sítích Facebook a MySpace. Zranitelnost může vést až k tomu, že útočník získá kontrolu nad počítačem uživatele.
Chyba je údajně v ovládacích prvcích ActiceX vyvinutých společností Aurigma, které se na Facebooku i MySpace používají k uploadu obrázků. Postiženi jsou pouze uživatelé Internet Exploreru. Dosud nepanuje shoda, zda chyba je už přímo v kódu od Aurigmy, nebo zda vznikla až v důsledku úprav provozovateli sítí MySpace a Facebook.
Výsledkem každopádně může být spuštění vzdáleného kódu a instalace malwaru na uživatelův počítač. K tomu na Facebooku ani na MySpace nedochází, ke zneužití ale může dojít například v kombinaci s vytvořením falešné stránky, kde by se uživatelé pokusili o upload pomocí příslušné závadné komponenty ActiveX. Poté by podvodník získal kontrolu nad počítačem uživatele.
Zdroj: Computerworld.com
Poznámky:
- V diskusi na Computerworld.com se uvádí, že zranitelnost ovšem není univerzální, týká se pouze určitých specifických nastavení. Navíc při pokusu o zneužití chyby obvykle nedojde ke spuštění vzdáleného kódu, ale ke zhavarování prohlížeče.
- K případu došlo krátce poté, co ze systému MySpace unikly fotografie z profilů uživatelů - včetně těch, které byly zařazeny do kategorie soukromých snímků. Celkem 17 GB dat je na internetu distribuováno jako celek (Lupa).