RIM javnost Patch za Buggy ActiveX kontrole

Istraživanje iIn Motion zakrpao je komad softvera za Windows računala koji bi ih mogli ostaviti ranjivim na napad kada se učitaju nove aplikacije na uređaje BlackBerry.

Propust leži u ActiveX kontroli koja se koristi za učitavanje aplikacija trećih strana na BlackBerryove veze na računalo putem USB kabela. ActiveX kontrola je mali dodatak koji radi u web pregledniku kako bi olakšao skidanje programa ili sigurnosnih ažuriranja. Međutim, kontrole su bile podložne ranjivostima.

RIM je rekao u savjetu da ranjivost bude uvedena na računalo kada netko pokrene BlackBerry Application Web Loader verziju 1.0 ActiveX kontrolu s bilo kojom verzijom Microsoft Internet Explorer preglednika.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Ranjivost je iskoristiv preljev međuspremnika, što je problem u memoriji koji bi mogao omogućiti neovlašteni program za pokretanje, RIM nije davao pojedinosti o tome kako bi se moglo iskoristiti.

Međutim, tim Sjedinjenih Država (CERT) izjavio je da napadač može izvršiti proizvoljni kôd s privilegijama korisnika tako što će taj korisnik pregledati posebno izrađen HTML dokument. To bi moglo uzrokovati pad Internet Explorera, piše CERT u savjetovalištu.

Problem procjenjuje 9.3 na zajedničkom sustavu bodovanja s ranjivosti (CVSS), način procjene opasnosti od mane. Ocjena od 10 smatra se najopasnijom, a sve iznad sedam se smatra vrlo teškim.

RIM savjetuje da korisnici primijene zakrpu. U najnovijim sigurnosnim ažuriranjima u utorak, Microsoft je objavio i "ubiti ubod" za zahvaćenu ActiveX kontrolu. Bitka za ubiranje blokira pokretanje ActiveX kontrole u programu Internet Explorer.