A RIM kiadja a javítást a Buggy ActiveX Control-hez

Kutatás Az iIn Motion egy szoftvercsomagot készített Windows PC-k számára, amelyek kiszolgáltathatják őket az új alkalmazások BlackBerry készülékekre történő betöltésekor.

A hiba egy olyan ActiveX-vezérlésben rejlik, amelyet harmadik féltől származó alkalmazások BlackBerry- USB kábellel a számítógéphez. Az ActiveX-vezérlő egy kis kiegészítő program, amely egy webböngészőben működik, hogy megkönnyítse a programok vagy biztonsági frissítések letöltését. Az ellenőrzések azonban hajlamosak voltak a biztonsági résekre.

A RIM azt mondta, hogy egy biztonsági rés bejut a számítógépre, amikor valaki a BlackBerry Application Web Loader 1.0 verziójú ActiveX vezérlőjét futtatja a Microsoft Internet Explorer böngésző bármely verziójával. A tanácsadás tartalmaz egy linket a javításhoz.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A biztonsági rés kihasználható puffer túlcsordulás, amely a memóriában lévő probléma, amely lehetővé teheti a jogosulatlan program futtatását. A RIM nem adott részleteket arról, hogy miként lehetne kihasználni.

Az amerikai Computer Emergency Readiness Team (CERT) szerint azonban a támadó képes lenne tetszőleges kódot végrehajtani a felhasználó jogosultságaival, speciálisan kialakított HTML dokumentum. Az Internet Explorer összeomlását is okozhatja, a CERT egy tanácsadást írt.

A probléma 9,3-at eredményez a közös sérülékenységi pontozási rendszerben (CVSS), amely egy hiba veszélyének felmérésére szolgál. A 10-es pontszám a legveszélyesebb, a hét fölötti pedig nagyon súlyosnak tekinthető.

A RIM azt tanácsolja, hogy az ügyfelek alkalmazzák a tapaszt. Legutóbbi biztonsági frissítései kedden a Microsoft kiadott egy "kill bitet" az érintett ActiveX vezérlőhöz. A kill-bites blokkolja az ActiveX-vezérlést az Internet Explorerben történő futtatáshoz.