• Tweet

Vulnerable un componente de terceros utilizado por más de 20 proveedores.

Una vulnerabilidad dentro de un componente de software usado en más de 70 productos podría permitir que un atacante ejecute remotamente un malware en contra de un sistema objetivo.

La vulnerabilidad está en “NCTAudioFile2.dll”, un componente de ActiveX usado por Internet Explorer de Microsoft.

Un atacante podría utilizar una página Web especialmente creada para explotar la vulnerabilidad y tomar el control de un sistema, advirtio la empresa de seguridad Secunia.

El componente es realizado por Online Media Technologies Ltd, una empresa del Reino Unido que produce componentes de .NET y ActiveX para desarrolladores. La compañía dijo que sus clientes incluyen AT&T, Dell e Intel.

Secunia estima que el componente vulnerable es utilizado por más de 70 productos de por lo menos 28 diversos desarrolladores de software.

La empresa de seguridad ha advertido a todos los proveedores que distribuían el componente, pero todavía no ha tenido respuesta de Online Media Technologies.

Aunque la vulnerabilidad se localice en un componente de terceros, Secunia afirmo que son parcialmente responsables de ayudar a los desarrolladores que utilicen NACTAudioFile2 en sus productos.

“Solo porque no desarrollaste el archivo original de la biblioteca o el componente no significa que se pueda evadir de la responsabilidad de brindar el soporte necesario, y dejar que el desarrollador original desarrolle el parche, dijo Ina Ragragio escritor técnico de Secunia.

Secunia clasifica la vulnerabilidad como “altamente crítica”, su segundo grado de severidad más alto.

Ragragio dijo que Secunia no está enterado de ningún exploit público disponible para la vulnerabilidad.

La compañía recomienda a los usuarios inhabilitar ActiveX o utilizar un navegador web distinto a Internet Explorer.

Online Media Technologies no respondió inmediatamente a la petición de comentario