RIM выпускает патч для Buggy ActiveX Control

Исследование iIn Motion исправил часть программного обеспечения для ПК с ОС Windows, которые могут оставить их уязвимыми для атаки при загрузке новых приложений на устройства BlackBerry.

Недостаток лежит в элементе управления ActiveX, используемом для загрузки сторонних приложений на подключенные BlackBerry к ПК через USB-кабель. Элемент управления ActiveX представляет собой небольшую дополнительную программу, которая работает в веб-браузере для облегчения загрузки программ или обновлений безопасности. Тем не менее, элементы управления были подвержены уязвимостям.

RIM сказал в своем совете, что уязвимость вводится на ПК, когда кто-то запускает элемент управления ActiveX BlackBerry Application Web Loader Version 1.0 ActiveX с любой версией браузера Microsoft Internet Explorer.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Уязвимость - это переполнение буфера для использования, что является проблемой в памяти, которая может позволить запустить несанкционированную программу, RIM не предоставил подробных сведений о том, как это может быть использовано.

Однако команда США по готовности к компьютерной готовности (CERT) заявила, что злоумышленник может выполнять произвольный код с привилегиями пользователя, заставляя этого пользователя просматривать специально созданный HTML-документ. Это может также привести к сбою Internet Explorer, CERT написал в консультативном справочнике.

Проблема оценивает 9.3 в системе Common Vulnerability Scoring System (CVSS), способ оценить опасность недостатка. Оценка 10 считается самой опасной, и что-то выше семи считается очень тяжелым.

RIM советует, чтобы клиенты применяли патч. В последних обновлениях безопасности во вторник Microsoft также выпустила бит «kill» для затронутого элемента управления ActiveX. Бит уничтожения блокирует запуск элемента управления ActiveX в Internet Explorer.