1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. SNSの画像アップローダーに深刻な脆弱性

SNSの画像アップローダーに深刻な脆弱性

米国で人気のSNSで使用される画像アップロードツールに深刻な脆弱性があることが判明。影響は複数のサイトに及ぶことが分かり、米国のセキュリティ対策機関US-CERTが注意を促しています。

画像アップローダの脆弱性、FacebookやYahoo! Jukeboxにも影響波及(ITmedia)

記事によると、影響が及んでいるサイトは、MySpaceのほか、Facebook、Yahoo! Music Jukeboxなどで、脆弱性を検証するためにリモートで任意のコードを実行することが可能になるエクスプロイトコードが公開されたとの情報もあり、これを悪用した攻撃用のプログラムが出現する可能性があります。

今回の脆弱性は、Webブラウザ「Internet Explorer」経由で画像をアップロードするためのツール「Aurigma Image Uploader」というアップローダーにあるActiveXコントロールのバッファオーバーフロー問題に起因するとのこと。

悪意の攻撃者がこの脆弱性を悪用すると、悪質なHTML文書をユーザーに閲覧させ、ブラウザ経由で任意のコードを実行することが可能になるということです。

なお、セキュリティ対策企業各社は、同脆弱性に関する回避策として「ActiveXコントロールを無効にする」という勧告を公開しています。

脆弱性に関する最新の情報に注意しましょう。

関連キーワード:

ActiveX

Facebook

Internet Explorer

SNS

エクスプロイトコード

バッファオーバーフロー

  • 世界3都市の「午前10時頃」にスパムメールのトラフィックが急増する傾向が判明
  • カテゴリートップへ
  • 「原田ウイルス」に注意?IPAによる1月のウイルス届出状況について