Подписывайтесь на каналы "SecurityLab" в 
Telegram и 
Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Обнаружены уязвимости в популярных ActiveX компонентах
Обнаружены уязвимости в популярных ActiveX компонентах
Alexander Antipov
Уязвимости могут позволить злоумышленнику выполнить произвольный код на целевой системе.
Интерес к ActiveX компонентам вырос в 2007 году. За весь год было опубликовано 162 уведомления об уязвимостях. В январе-феврале 2008 года уже опубликовано 21 уведомление, 20 из которых позволяют выполнение произвольного кода (в 2007 году в этот период было опубликовано лишь 3 уязвимости, затрагивающее ActiveX компоненты).
Сегодня SecurityLab опубликовал 2 критические уязвимости в Yahoo! Music Jukebox ActiveX компоненте, используемом для прослушивания мультимедийных файлов и 2 уязвимости в FaceBook PhotoUploader и Aurigma Image Uploader ActiveX компонентах. Злоумышленник может создать специально сформированную Web страницу, заманить на нее пользователя и выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер. Также опубликовано 6 эксплоитов, демонстрирующие наличие уязвимостей.
Напомним, что на прошлой неделе мы сообщали об уязвимости в MySpace Uploader Control ActiveX компоненте и еще одной уязвимости в Aurigma Image Uploader ActiveX компоненте .
На момент публикации новости, уязвимость устранена лишь в FaceBook PhotoUploader ActiveX компоненте. Всем пользователям рекомендуется установить последнюю версию компонента с сайта производителя. Способов устранения уязвимостей в Aurigma Image Uploader и Yahoo! Music Jukebox не существует в настоящее время.
