Vulnerabilidad en SuperBuddy de AOL 9.0 SE
- 2 de April 2007
- |
- Federico Almada
- |
Categorías:Vulnerabilidades
La empresa AOL es conocida por publicar parches de sus productos (que normalmente son afectados por vulnerabilidades que permiten acceso completo a la mquina). En un movimiento un tanto extrao, la vulnerabilidad que hoy comentamos, fue reportada el 18 de Julio del 2006, y la empresa recin sac un parche el 29 de Marzo del 2007.
La vulnerabilidad puntualmente est en el software entregado por AOL; la cual permite que por medio del uso de una web malformada, un extrao pueda ganar control total sobre la PC infectada en cuestin. En trminos concretos de la Fuente, el problema reside en el control ActiveX del SuperBuddy de AOL.
El parche, si bien ha sido publicado, presenta un inconveniente. La gente que compra PCs de DELL y HP, nunca vern dicho parche, ya que para que el mismo sea descargado, los usuarios deben ser suscriptos a AOL, por lo que es poco probable que muchos de estos usuarios realmente se suscriban a dicha empresa, con lo cual nunca se enteraran de que pueden ser vctima de un ataque.
An as, si eres uno de los poco afortunados que posee dicho programa, la gente de TippingPoint acaba de liberar instrucciones para solventar dicho problema, que bsicamente consisten en bloquear el software en cuestin cuando se carga Internet Explorer, por medio de un simple cambio en el registro de Windows.
Fuente: TippingPoint
