企業向けSNSのLinkedInツールバーに極めて深刻な脆弱性

LinkedInのInternet Explorer Toolbarに脆弱性が見つかった。ワーキングエクスプロイトも公開されているという。

[ITmedia]

　企業向けのソーシャルネットワーキングサービス（SNS）として注目されているLinkedInのInternet Explorer（IE）Toolbarに、極めて深刻な脆弱性が見つかった。

　セキュリティ企業Secuniaのアドバイザリーによると、脆弱性はバージョン3.0.2.1098で確認され、ほかのバージョンも影響を受ける可能性がある。この問題を突いたワーキングエクスプロイトも公開されているという。現時点で公式パッチはリリースされていない。

　脆弱性は、「Search()」メソッドの処理に関してIEToolbar.IEContextMenu.1（LinkedInIEToolbar.dll）内部で発生するエラーに起因する。これを悪用すると、例えばユーザーに悪質なWebサイトを閲覧させることにより、任意のコードを実行することが可能になる。

　Secuniaの危険度評価は、5段階で最も高い「Extremely critical」。回避策として、影響を受けるActiveXコントロールのキルビット（Kill Bit）設定を挙げている。