RIM-utgivelser Patch for Buggy ActiveX Control

Forskning IIn Motion har patched et program for Windows-PCer som kan la dem være sårbare for å angripe når du laster nye applikasjoner på BlackBerry-enheter.

Feilen ligger i en ActiveX-kontroll som brukes til å laste tredjepartsprogrammer på BlackBerry-tilkoblede til en PC via en USB-kabel. En ActiveX-kontroll er et lite tilleggsprogram som fungerer i en nettleser for å legge til rette for nedlasting av programmer eller sikkerhetsoppdateringer. Men kontrollene har vært utsatt for sårbarheter.

RIM sa i en rådgivende at et sårbarhet er introdusert til en PC når noen kjører BlackBerry Application Web Loader versjon 1.0 ActiveX-kontroll med en hvilken som helst versjon av Microsofts Internet Explorer-nettleser. Den rådgivende inneholder en kobling til oppdateringen.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Sikkerhetsproblemet er en utnyttbar bufferoverløp, noe som kan føre til at et uautorisert program kjører. RIM ga ikke detaljer om hvordan det kunne bli utnyttet.

Det amerikanske datakompetanseberedskapsteamet (CERT) sa at en angriper kunne utføre vilkårlig kode med privilegiene til en bruker ved å få den brukeren til å vise en spesialutviklet HTML-dokument. Det kan også føre til at Internet Explorer krasjer, CERT skrev i en veiledning.

Problemet vurderer en 9,3 på Common Vulnerability Scoring System (CVSS), en måte å vurdere faren for feil. En score på 10 betraktes som den farligste, og alt over en syv anses å være svært alvorlig.

RIM anbefaler at kundene bruker patchen. I sine nyeste sikkerhetsoppdateringer på tirsdag utgav Microsoft også en "kill bit" for den berørte ActiveX-kontrollen. En kill-bit blokkerer en ActiveX-kontroll fra å kjøre i Internet Explorer.