Erster Exploit für die MySpace-Lücke aufgetaucht

Die Sicherheitsexperten von Symantec sind gestern auf einen ersten Exploit für die bekannte MySpace-Sicherheitslücke gestoßen. Der Exploit erlaubt es den Angreifern beliebigen Code auf dem Rechner ihrer Opfer auszuführen. Schuld ist ein fehlerhaftes ActiveX-Element mit dem Namen “MySpaceUploader.ocx” auf der Social-Networking-Seite.

Der Exploit-Code ist doppelt Verschlüsselt.

Nähere Informationen zu der Sicherheitslücke sind im Symantec-Blog zu finden. MySpace-Usern wird zu besonderer Vorsicht geraten. (mr)

Logo: Myspace
Bild: Symantec