社交網路經常以人際關係或甚至線上交友的形式來表現。但最近出現使用者系統頻頻遭感染的趨勢 – 社交網路網站的註冊使用者人數愈多,資安威脅也聞風而至。
就在一個月前,Facebook 的 Secret Crush 功能被發現會載入廣告程式與間諜程式。而幾乎在同一時間,MySpace 也被發現遭人植入會安裝惡意檔案與程式的廣告橫幅。
最近資安研究人員在 Facebook 與 MySpacea 所使用的影像載入程式中發現安全弱點,引發可能遭受攻擊,以及惡意攻擊者可能取得使用者系統存取權限的疑慮。
Aurigma 的影像載入控制函式庫 (Image Uploader Control Library) 被發現含有緩衝區溢位弱點,可能遭不明使用者利用以入侵入統。MySpace 與 Facebook 均使用這個應用程式提供影像載入功能。研究人員正在設法確認是否只有特定版本的影像載入應用程式含有 ActiveX 界限錯誤,以及這兩個網站使用的是否為安全的版本。
趨勢科技建議使用者密切注意這個安全弱點的修補程式的發布時間。此外,在執行 ActiveX 控制項之前,將網際網路與近端內部網路的安全區域設定設為「高安全性」也有助於提升系統的安全性。
Paul Ferguson (Fergie) 的補充說明:
SANS 網際網路風暴中心 ( Internet Storm Center,ISC) 表示已發布六 (6) 個極易遭利用的 ActiveX 安全弱點。
US-CERT.gov 網站也對此提出建議。
請大家務必提高警覺!
資料來源:趨勢科技電子報
全站熱搜
留言列表