RIM Siarkan Patch untuk Buggy ActiveX Control

Penyelidikan iIn Motion telah memasang perisian untuk Windows PC yang boleh menyebabkan mereka terdedah kepada serangan ketika memuat aplikasi baru ke peranti BlackBerry.

Kesilapan terletak pada kawalan ActiveX yang digunakan untuk memuat aplikasi pihak ketiga ke BlackBerry yang tersambung ke PC melalui kabel USB. Kawalan ActiveX adalah program tambah kecil yang berfungsi dalam penyemak imbas Web untuk memudahkan muat turun program atau kemas kini keselamatan.

RIM berkata dalam satu nasihat bahawa kelemahan diperkenalkan kepada PC apabila seseorang menjalankan aplikasi BlackBerry Application Web Loader Versi 1.0 ActiveX dengan mana-mana versi pelayar Internet Explorer Microsoft. Nasihat itu mengandungi pautan ke patch.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Kerentanan ini adalah limpahan penampan yang boleh dieksploitasi, yang merupakan masalah dalam memori yang membolehkan program yang tidak sah dijalankan.

Walau bagaimanapun, Pasukan Kesediaan Kecemasan Komputer AS (CERT) mengatakan penyerang dapat melaksanakan kod sewenang-wenang dengan keistimewaan pengguna dengan mendapatkan pengguna itu untuk melihat dokumen HTML yang direka khas. Ia juga boleh menyebabkan Internet Explorer crash, CERT menulis dalam nasihat.

Skor masalah adalah 9.3 pada Sistem Pemarkahan Kerentanan Biasa (CVSS), cara untuk menilai bahaya kecacatan. Skor 10 dianggap paling berbahaya, dan apa pun di atas tujuh dianggap sangat teruk.

RIM menasihati bahawa pelanggan memohon patch. Dalam kemas kini keselamatan terkini pada hari Selasa, Microsoft juga mengeluarkan "membunuh sedikit" untuk kawalan ActiveX yang terjejas. Membunuh bit menghalang kawalan ActiveX daripada berjalan di Internet Explorer.