Kritische Lücke in Toolbar des Kontaktnetzwerks LinkedIn

Nutzer der Social-Networking-Seite LinkedIn laufen möglicherweise Gefahr, dass ihr PC mit Trojanern infiziert wird, sofern sie die LinkedIn Toolbar für den Internet Explorer installiert haben. Der Entdecker der Lücke, der Sicherheitsdienstleister VDALabs, hat zwar nur einen knappen Fehlerbericht veröffentlicht, gleichzeitig stellt er aber eine Demo bereit, die das Problem in der Toolbar demonstriert. Der Exploit startete in einem Test der heise-Security-Redaktion nur den Windows-Taschenrechner, anschließend schmierte der Browser ab. Durch Austausch des Shell-Codes ließe sich aber auch ein Trojaner einschleusen oder eine Backdoor öffnen.

Ursache des Problems ist ein Buffer Overflow in der Suchfunktion des ActiveX-Controls (LinkedInIEToolbar.dll). Betroffen sind die aktuelle Version 3.0.2.1098 und möglicherweise auch vorhergehende. Ein Update gibt es noch nicht, VDALabs gibt nicht an, ob der Betreiber der nach eigenen Angaben weltweit 12 Millionen Anwender umfassenden Community-Site LinkedIn überhaupt informiert wurde. Als Workaround sollten Anwender das Kill-Bit für das Control setzen (CLSID 0F2437D6-C4E4-42CA-A906-F506E09354B7), um ein Laden durch eine Webseite zu verhindern oder die Toolbar einfach zu deinstallieren. Das Deaktivieren des Controls über die Option "Add-ons verwalten" bietet keinen Schutz, da sie nicht das spätere Nachladen des Controls durch Webseiten verhindert.

Siehe dazu auch:

• LinkedIn Toolbar Remote (Client side) Exploit, Fehlerbericht von VDALabs

(dab)