Um código malicioso está a explorar uma vulnerabilidade existente nas funções de descarga de imagens das redes sociais Facebook e MySpace. O erro acontece na aplicação Aurigma Image Uploader e permite que os hackers executem códigos maliciosos nos computadores das vítimas.




Ao que tudo indica, o problema baseia-se num erro do controlo ActiveX Aurigma.ImageUploader.4.1 que, segundo a Secunia, acaba por desencadear erros por buffer overflow.




A empresa de segurança indica que esta é uma vulnerabilidade "altamente critica" que deverá afectar várias versões da aplicação utilizada.




Uma vez que ainda não existe correcção para o erro, os analistas recomendam que os utilizadores activem a função "kill-bit" dos controlos ActiveX para Aurigma.



Notícias Relacionadas:

2008-01-30 - MySpace lança plataforma para desenvolvimento de aplicações