速報
» 2007年07月25日 09時25分 UPDATE

企業向けSNSのLinkedInツールバーに極めて深刻な脆弱性

LinkedInのInternet Explorer Toolbarに脆弱性が見つかった。ワーキングエクスプロイトも公開されているという。

[ITmedia]

 企業向けのソーシャルネットワーキングサービス(SNS)として注目されているLinkedInのInternet Explorer(IE)Toolbarに、極めて深刻な脆弱性が見つかった。

 セキュリティ企業Secuniaのアドバイザリーによると、脆弱性はバージョン3.0.2.1098で確認され、ほかのバージョンも影響を受ける可能性がある。この問題を突いたワーキングエクスプロイトも公開されているという。現時点で公式パッチはリリースされていない。

 脆弱性は、「Search()」メソッドの処理に関してIEToolbar.IEContextMenu.1(LinkedInIEToolbar.dll)内部で発生するエラーに起因する。これを悪用すると、例えばユーザーに悪質なWebサイトを閲覧させることにより、任意のコードを実行することが可能になる。

 Secuniaの危険度評価は、5段階で最も高い「Extremely critical」。回避策として、影響を受けるActiveXコントロールのキルビット(Kill Bit)設定を挙げている。

関連キーワード

ActiveX | Internet Explorer | パッチ | SNS | ツールバー


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -