Veszélyben a a MySpace-felhasználók – Vigyázat a képekkel!

A Computer Emergency Readiness Team véleménye szerint az ActiveX vezérlést használó Aurigma szoftver néhány jellemzője, így az Action, és az ExtraExif lehetőséget ad a hackereknek arra, hogy túlcsordulást okozzanak, ezáltal pedig védtelenné válik a számítógép a támadásokkal szemben. Az ilyen módon meghackelt gép fölött egy rosszindulató html csatolmány segítségével átveheti az uralmat a betörő, aki ezután gyakorlatilag bármit megtehet: kémkedésre használja a számítógépet vagy teljesen kikapcsolja, esetleg hibaüzeneteket jelenít meg.

Az ActiveX vezérlés hiányosságaival kapcsolatban jó ideje folyik a vita a szakértők körében. Az ellenzők egy része éppen arra hivatkozik, hogy az ActiveX önmagában is biztonsági kockázatot jelent, mások hozzáteszik, hogy a közösségi portálok nem gondoskodtak megfelelően felhasználóik védelméről. A Facebook, és a MySpace részéről úgy nyilatkoztak: minden megtesznek a biztonsági kockázat lecsökkentésére. Ugyanakkor a helyzet súlyosabbá válhat, mivel már nyilvánosságra hozták azt a módszert, amellyel az ActiveX-et használó programok meghackelhetőek. A támadások száma egyelőre nem nő túl nagy mértékben, de az aggódó érintetteknek a szakértők azt javasolják: teljesen tiltsák le az ActiveX-et Internet Explorerjükben.