Se descubren nuevas vulnerabilidades en Facebook y MySpace

Generalmente las redes sociales implican, no sólo conexiones, sino que también ofrecen la posibilidad de establecer relaciones de amistad online, y esta tendencia puede conducir a los usuarios hacia sistemas de infección, sobre todo teniendo en cuenta que el crecimiento del número de abonados a estos tipos de sites también conlleva el incremento del número de amenazas.

Trend Micro recuerda que tan sólo hace un mes que se descubrió que la función Secret Crush de Facebook permitía la carga de adware y spyware. Casi al mismo tiempo, MySpace se vio comprometido cuando se encontró que conectaba con banners y anuncios que, a su vez, instalaban programas y archivos maliciosos.

Ahora, los analistas de seguridad han descubierto una nueva vulnerabilidad en el cargador de imágenes utilizado por MySpace y Facebook que hace que los creadores de código malicioso y exploits puedan acceder a los sistemas infectados.

Se ha encontrado que Image Uploader Control Library de Aurigma contiene una vulnerabilidad de desbordamiento de buffer que podría ser explotada por un usuario desconocido para comprometer sistemas. MySpace y Facebook utilizan la aplicación para sus funciones de carga de imágenes. Los investigadores siguen trabajando para determinar si sólo es una versión de la aplicación de descarga de imágenes la que contiene la limitación ActiveX y si los sitios de redes sociales están utilizando versiones seguras.

Trend Micro aconseja a los usuarios que estén pendientes de los parches que solucionen esta vulnerabilidad. Mientras tanto, la configuración de Internet, así como la de la zona de seguridad de la intranet local debe ser “Alta” antes de ejecutar controles ActiveX en estas zonas, ayudando de este modo a que el sistema sea más seguro.