Poprawka RIM dla buggy ActiveX Control

Badania iIn Motion załatały oprogramowanie dla komputerów z systemem Windows, które może narazić je na ataki podczas ładowania nowych aplikacji na urządzenia BlackBerry.

Wada polega na sterowaniu ActiveX używanym do ładowania aplikacji innych firm na podłączonych urządzeniach BlackBerry. do komputera za pomocą kabla USB. Formant ActiveX to niewielki program dodatkowy, który działa w przeglądarce internetowej, aby ułatwić pobieranie programów lub aktualizacji zabezpieczeń. Jednak kontrole były podatne na luki.

RIM podał w raporcie, że luka została wprowadzona na komputer, gdy ktoś uruchomił formant ActiveX BlackBerry Application Web Loader w wersji 1.0 z dowolną wersją przeglądarki Microsoft Internet Explorer. Poradnik zawiera odsyłacz do łaty.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Luka w zabezpieczeniach jest wykorzystywanym przepełnieniem bufora, co jest problemem w pamięci, który może pozwolić na uruchomienie nieautoryzowanego programu. RIM nie podało szczegółów na temat jego wykorzystania.

Jednakże amerykański zespół ds. Gotowości na wypadek awarii komputera (CERT) powiedział, że osoba atakująca może wykonać dowolny kod z uprawnieniami użytkownika, umożliwiając mu przeglądanie specjalnie spreparowany dokument HTML. Mogłoby to również spowodować awarię Internet Explorera, CERT napisał w poradniku.

Problem daje wynik 9,3 w systemie wspólnego wykrywania luk w zabezpieczeniach (CVSS), sposób na oszacowanie niebezpieczeństwa błędu. Wynik 10 uważany jest za najbardziej niebezpieczny, a wszystko powyżej siedmiu uważa się za bardzo poważne.

RIM radzi, aby klienci stosowali łatę. W najnowszych aktualizacjach zabezpieczeń we wtorek Microsoft wydał także "bit" zabicia dla kontrolki ActiveX, której dotyczy problem. Bity "zabicia" blokują działanie formantu ActiveX w Internet Explorerze.