Blogantivirus

LinkedIn es una red social para profesionales, que también dispone de una barra instalable en el navegador. Los usuarios que la utilizan en Internet Explorer están expuestos a infectar su ordenador con virus troyanos.

Al probarlo, el exploit ejecutó la calculadora de Windows y congeló al navegador. Esto demuestra el importante nivel de peligrosidad que implica dicho agujero, pues el ejemplo podría suplantarse por un virus troyano o cualquier tipo de ataque fácilmente.

El problema parte de una sobrecarga del buffer en la función de búsqueda del control ActiveX (LinkedInIEToolbar.dll).

La versión afectada es la actual, 3.0.2.1098, aunque es esperable que también afecte a las previas. Por lo tanto, recomendamos desinstalar la barra LinkedIn hasta tanto se lance algún parche.

Fuente: Heise Security