Los vectores para estos exploits incluyen herramientas de carga de imágenes de terceros utilizadas en los sitios Facebook y MySpace, y se han encontrado errores en el Jukebox Music de Yahoo, en RealPlayer de Real y QuickTime de Apple.
“Hemos observado un aumento en los exploits dirigidos a estas herramientas que se utilizan en una gran variedad de tecnologías como los sitios de red social y los reproductores multimedia”, explicó un representante del Departamento de Seguridad Interna de EEUU, que gestiona el US-CERT.
Los expertos señalan que ActiveX está plagado de vulnerabilidades, aunque advierten que no es de Microsoft toda la culpa. En su opinión, cualquier tecnología que se utilice de manera tan amplia como ActiveX tendría los mismos problemas.
Aunque las funciones añadidas a la nueva versión del navegador de Microsoft, el Internet Explorer 7, reducen los problemas de seguridad, ActiveX sigue siendo uno de los programas que más ataques recibe y no hay trazas de que nada pueda solucionar esto. “Cuando los hackers dedican tiempo a encontrar vulnerabilidades, quieren asegurarse de que el ataque afectará al mayor número de personas”, explicó Will Dormann, analista del Carnegie Mellon Software Engineering Institute CERT.
En cuanto a la forma de evitar estas vulnerabilidades, muchos analistas creen que ActiveX se utiliza a veces de forma innecesaria. Según Randy Abrams, director de educación técnica en ESET, “la verdad es que el problema de ActiveX se basa también en un amor desmedido por la moda; más que funcionalidad, hablamos de imagen, algo que es completamente innecesario”.
vINQulos
Infoworld
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…