Một đoạn mã khai thác lỗ hổng chưa được vá trong công cụ đăng tải hình ảnh được sử bởi cả Facebook và MySpace đang lan tràn rất nhanh trên mạng. Điều này đặt người dùng của hai mạng xã hội lớn nhất hiện nay vào tình trạng đầy rủi ro.
Chuyên gia nghiên cứu bảo mật Elazar Broad cho biết lỗ hổng xuất hiện trong ứng dụng đăng tải hình ảnh Aurigma. Ý đồ khai thác của lỗi này cho phép kẻ tấn công thực thi những đoạn mã độc hại trên hệ thống máy tính của người dùng.
Đoạn mã dùng để khai thác lỗ hổng này được phát hành rộng rãi bắt nguồn từ trang web milw0rm.com.Theo nhận định của hãng bảo mật Secunia, sở dĩ xuất hiện nguy cơ này là bởi vì một lỗi giới hạn trong việc quản lý Activex của Aurigma.ImageUploader.4.1 khi xử lý các chuỗi được gán thuộc tính "Action".
Điều này có thể bị khai thác để dẫn đến tràn bộ đệm bằng cách gán một chuỗi có chiều dài vượt quá giới hạn cho phép.
Secunia cho biết họ đã kiểm tra và phát hiện vết nứt trong tập tin ImageUploader4.ocx phiên bản 4.5.70.0 và xếp cho nó vào danh mục "highly critical". Những phiên bản khác cũng có khả năng bị lây nhiễm. Cho đến khi bản vá lỗi được công bố, các chuyên gia khuyên người dùng nên thiết đặt xoá các phần quản lý ActiveX của Aurigma bị nhiễm.
Các mạng xã hội đang nhận được sự ủng hộ mạnh mẽ từ công chúng và sự chấp thuận như một công cụ kinh doanh hữu hiệu nên việc số lượng các nguy cơ bảo mật đang ngày càng gia tăng là khó tránh khỏi. Trong tháng 12, WorkLight đã phát hành một tiện ích cho phép các công ty cung cấp khả năng truy cập vào Facebook cho nhân viên của họ trong khi vẫn được bảo đảm bởi tường lửa của tổ chức. Bên cạnh đó, một báo cáo trong năm 2007 của Sophos cho thấy người dùng Facebook quá dễ bị lừa nhằm lấy đi thông tin cá nhân.
Bạn có thể tham khảo đoạn mã nguy hiểm này tại đây
Theo PCWorld
Bình luận