Extrem gefährliche Lücke in LinkedIn Internet Explorer Toolbar 3.x

Die Sicherheitsexperten von Secunia berichten von einer hoch kritischen Schwachstelle in LinkedIn Internet Explorer Toolbar 3.x

Erfolgreich ausgenutzt lässt sich mittels dieser Lücke ein betroffenes System kompromittieren. Hervorgerufen wird der Fehler in der Datei LinkedInIEToolbar.dll. Die Search()-Methode lässt sich unter Umständen ausnutzen, um beliebigen Code auszuführen, wenn ein Anwender eine speziell präparierte Webseite besucht.

Die Schwachstelle ist für Version 3.0.2.1098 bestätigt. Andere Versionen könnten jedoch ebenfalls betroffen sein. Es befindet sich bereits Exploit-Code in freier Wildbahn. Derzeit gibt es keinen Patch dafür. Die Experten empfehlen, das Kill-Bit für die betroffene ActiveX-Kontroll-SSoftware zu setzen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner