Vulnerabilidad en la barra de LinkedIn para Internet Explorer

linkedin_logo.gif Jared DeMott y Justin Seitz, dos expertos en seguridad informática, han descubierto recientemente una vulnerabilidad en la barra LinkedIn para Internet Explorer. LinkedIn es una red social enfocada en los negocios con más de 12 millones de usuarios registros, la cual cuenta con una barra (como la barra Google o de Alexa) para Internet Explorer.

El problema de seguridad se debe a un error en la función «IEToolbar.IEContextMenu.1» de LinkedInIEToolbar.dll, al utilizar el método de búsqueda cabe la posibilidad de admitir una variante que de ser explotada permitiría a un usuario malintencionado la posibilidad de ejecutar código arbitrario cuando la víctima visita una página Web maliciosamente modificada.

Esta vulnerabilidad afecta a la versión 3.0.2.1098 de LinkedIn Toolbar, versiones previas también son vulnerables a tal problema de seguridad y el código de cómo explotar esta vulnerabilidad es público.

Dejar respuesta

Please enter your comment!
Please enter your name here