Erster Exploit für die MySpace-Lücke aufgetaucht

SicherheitSicherheitsmanagement

Nachdem bereits seit Anfang des Monats bei der Social-Networking-Seite ein fehlerhaftes ActiveX-Element bekannt ist – gibt es nun die erste Malware, die davon Gebrauch macht.

Die Sicherheitsexperten von Symantec sind gestern auf einen ersten Exploit für die bekannte MySpace-Sicherheitslücke gestoßen. Der Exploit erlaubt es den Angreifern beliebigen Code auf dem Rechner ihrer Opfer auszuführen. Schuld ist ein fehlerhaftes ActiveX-Element mit dem Namen “MySpaceUploader.ocx” auf der Social-Networking-Seite.

Der Exploit-Code ist doppelt Verschlüsselt.

Nähere Informationen zu der Sicherheitslücke sind im Symantec-Blog zu finden. MySpace-Usern wird zu besonderer Vorsicht geraten. (mr)

Logo: Myspace
Bild: Symantec

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen