Обнаружена уязвимость безопасности в компоненте ActiveX, используемом в MySpace для загрузки картинки с сайтов социальных сетей, которая может использоваться для осуществления атаки. Переполнение буфера в Aurigma Image Uploader Control Library может быть использовано для компрометации системы пользователя. Компоненты, которые были затронуты, используются для загрузки изображений на сайтах, созданных для общения. Пользователи Internet Explorer могут пострадать в случае посещения специально подготовленной вредоносной веб-страницы.
О недостатке впервые сообщил Элазар Брод (Elazar Broad), который сказал, что уязвимые компоненты были использованы MySpace. Предполагается, что в социальной сети Facebook также используется этот компонент ActiveX, сообщает CNews со ссылкой на theregister.co.uk. Так что пользователи Facebook также могут оказаться под угрозой.
Aurigma, компания-разработчик данного компонента, признала, что версия 4.5.70 уязвима, но сообщила, что более поздние версии программного обеспечения безопасны. Представители компании не стали комментировать использование программного обеспечения Aurigma на сайтах социальных сетей.
