Os hackers responsáveis pelo projeto “Month of Bugs”, que a cada mês escolhem um programa para encontrar falhas e forçar soluções por parte de seus desenvolvedores escolheram o ActiveX para o mês de maio.
O ActiveX é uma tecnologia da Microsoft para tornar sites mais interativos, permitindo integrar diversas aplicações. Para alguns especialistas, as descobertas do novo Month of Bugs podem colocar os usuários de Windows em risco de ataque.
Desde o primeiro dia do Month of ActiveX Bugs (MoAxB), três falhas já foram encontradas, tendo sido a última divulgada hoje, 3 de maio. A primeira descoberta foi a de controle ActiveX para o PowerPoint Viewer, seguida pelo Excel Viewer e pelo Word Viewer. Os controles podem ser usados para hospedar arquivos de Excel, Word ou PowerPoint em formulários ou sites da rede.
Segundo o site heise Security, no anúncio oficial dos hackers foi noticiado que as falhas apenas fazem com que os controles travem. Todavia, a empresa de segurança Secunia lista os dois primeiros problemas (do PowerPoint e do Excel) como críticos, por permitirem execução de código arbitrário.
O site oficial do MoAxB pode ser acessado no endereço moaxb.blogspot.com.
Com informações de Geek.
