Kritische Lücke in Myspace und Facebook

EnterpriseSicherheit

Sicherheitsexperten haben jetzt vor Lücken in Myspace und dem Online-Treffpunkt Facebook gewarnt.

Ausgerechnet die beliebteste Funktion, das Hochladen von Bildern, soll gefährlich sein. Das teilte eine Abteilung von Symantec mit.

Beide Sites haben dasselbe Problem, hieß es in einem Bericht von eWeek. Und zwar deshalb, weil sie auf dieselbe Weise ActiveX-Controller von Aurigma Imaging Technology nutzen, die dann in einem Buffer Overflow resultieren können.

Wie es weiter hieß, ist folgendes bereits nachgewiesen: Mit dem Leck können “infizierte” Websites benutzt werden, um die Kontrolle über Windows-Systeme zu erlangen. Das erklärte Elazar Broad in der weitestgehend auf Security-Forscher beschränkten Full Disclosure List.

Gefährlich wird das Leck dadurch, dass in einschlägigen Kreisen bereits Exploit Code aufgetaucht ist. Nach Meinung der Sicherheitsforscher könnte er so oder ähnlich, wie er auf MilwOrm.com beschrieben ist, auch verwendet werden.

Für die Nutzer ist entscheidend, dass sie entweder Vorsichtsmaßnahmen treffen oder den Bilder-Upload lassen, bis eine Lösung für das Problem gefunden ist. Inzwischen sollten Explorer-Nutzer ihre ActiveX-Funktionen jedoch schnell abschalten. Microsoft sagt online, wie.