LinkedIn vulnerable
LinkedIn es una red social para profesionales, que también dispone de una barra instalable en el navegador. Los usuarios que la utilizan en Internet Explorer están expuestos a infectar su ordenador con virus troyanos.
Al probarlo, el exploit ejecutó la calculadora de Windows y congeló al navegador. Esto demuestra el importante nivel de peligrosidad que implica dicho agujero, pues el ejemplo podría suplantarse por un virus troyano o cualquier tipo de ataque fácilmente.
El problema parte de una sobrecarga del buffer en la función de búsqueda del control ActiveX (LinkedInIEToolbar.dll).
La versión afectada es la actual, 3.0.2.1098, aunque es esperable que también afecte a las previas. Por lo tanto, recomendamos desinstalar la barra LinkedIn hasta tanto se lance algún parche.
Fuentes:
BlogAntivirus
http://www.heise-security.co.uk/news/93227
http://www.vdalabs.com/tools/linkedin.html
Al probarlo, el exploit ejecutó la calculadora de Windows y congeló al navegador. Esto demuestra el importante nivel de peligrosidad que implica dicho agujero, pues el ejemplo podría suplantarse por un virus troyano o cualquier tipo de ataque fácilmente.
El problema parte de una sobrecarga del buffer en la función de búsqueda del control ActiveX (LinkedInIEToolbar.dll).
La versión afectada es la actual, 3.0.2.1098, aunque es esperable que también afecte a las previas. Por lo tanto, recomendamos desinstalar la barra LinkedIn hasta tanto se lance algún parche.
Fuentes:
BlogAntivirus
http://www.heise-security.co.uk/news/93227
http://www.vdalabs.com/tools/linkedin.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!