Extrem gefährliche Lücke in LinkedIn Internet Explorer Toolbar 3.x
Erfolgreich ausgenutzt lässt sich mittels dieser Lücke ein betroffenes System kompromittieren. Hervorgerufen wird der Fehler in der Datei LinkedInIEToolbar.dll. Die Search()-Methode lässt sich unter Umständen ausnutzen, um beliebigen Code auszuführen, wenn ein Anwender eine speziell präparierte Webseite besucht.
Die Schwachstelle ist für Version 3.0.2.1098 bestätigt. Andere Versionen könnten jedoch ebenfalls betroffen sein. Es befindet sich bereits Exploit-Code in freier Wildbahn. Derzeit gibt es keinen Patch dafür. Die Experten empfehlen, das Kill-Bit für die betroffene ActiveX-Kontroll-SSoftware zu setzen. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |