RIM Buggy ActiveX Denetimi için Yamayu Salıyor

Research iIn Motion, yeni uygulamaları BlackBerry cihazlarına yüklerken saldırıya açık hale getirebilecek Windows PC'ler için bir yazılım parçasını yatıracaktır.

Hata, BlackBerrys'e bağlı üçüncü parti uygulamaları yüklemek için kullanılan bir ActiveX denetiminde yatar. USB kablosuyla bir PC'ye. ActiveX denetimi, programların veya güvenlik güncelleştirmelerinin indirilmesini kolaylaştırmak için bir Web tarayıcısında çalışan küçük bir eklenti programıdır. Ancak, denetimler güvenlik açıklarına eğilimliydi.

RIM, bir kullanıcı BlackBerry Application Web Loader Sürüm 1.0 ActiveX denetimini Microsoft'un Internet Explorer tarayıcısının herhangi bir sürümünde çalıştırdığında bir güvenlik açığının bir PC'ye sunulduğu bir danışma belgesinde olduğunu söyledi. Danışmanlık, yama için bir bağlantı içerir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bu güvenlik açığı, izinsiz bir programın çalıştırılmasına izin verebilecek bir sorun olan, kullanışsız bir arabellek taşmasıdır.. RIM, nasıl kullanılabileceğine dair ayrıntılar vermedi.

Ancak, ABD Bilgisayar Acil Durum Hazırlık Ekibi (CERT), bir saldırganın, bir kullanıcının bir kullanıcının ayrıcalıklarıyla keyfi bir kod yürütebileceğini söyledi. özel hazırlanmış HTML belgesi. Internet Explorer'ın çökmesine de neden olabilir, CERT bir danışmana yazdı.

Sorun, bir kusur tehlikesini değerlendirmenin bir yolu olan Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS) 9.3 puan alıyor. En fazla 10 puan, en tehlikeli olarak kabul edilir ve yedi yaşın üstünde herhangi bir şey çok ciddi olarak kabul edilir.

RIM, müşterilerin yamayı uygulamasını tavsiye eder. Microsoft, Salı günü yaptığı en son güvenlik güncellemelerinde, etkilenen ActiveX denetimi için bir "kill biti" yayınladı. Bir kill biti, bir ActiveX denetiminin Internet Explorer'da çalışmasını engeller.