Research in Motion, producator al popularului smartphone BlackBerry, a avertizat utilizatorii asupra unui bug critic care poate expune utilizatorii Windows la atacuri.
O scapare din Aplication Web Loader, un ActiveX control pentru Internet Explorer (IE), ar putea fi utilizata de atacatori sa deturneze computerele Windows. ActiveX controlul este instalat cand utilizatorii descarca o aplicatie BlackBerry de pe un tert website developer.
Si US CERT a emis un avertisment marti, notand ca atacatorii care au convins utilizatorii sa vizulizeze o pagina HTML malitioasa “ar putea sa execute arbitrar cod cu privilegiile utilizatorului”. Cu alte cuvinte, hackerii ar putea injecta propriul cod malware intr-un computer, punandu-l sub propirul control sau deposedandu-l de informatii.
Compania daneza de securitate Secunia a catalogat controlul BlackBerry ca si o amenintare “highly critical”.
RIM a updatat controlul ActiveX la Versiunea 1.1 si l-a facut disponibil pentru tertii dezvoltatori pentru a rezolva vulnerabilitatea. Utilizatorii BlackBerry, insa, pot dezactiva mai usor vechiul ActiveX control prin obtinerea update-ul kill-bit de la Microsoft.
Prin setarea kill bit-ului, Microsoft automatizeaza procesul manual de editare a registrului Windows, care in schimb blocheaza IE sa ruleze controlorul problematic.