Uživatele BlackBerry ohrožoval problém s ActiveX

Uživatelé BlackBerry byli kvůli chybě v komponentě ActiveX od společnosti RIM vystaveni útoku, když stahovali prostřednictvím PC nové aplikace do svého telefonu.


Komponenta ActiveX BlackBerry Application Web Loader Version 1.0 sloužila k instalaci aplikací třetích stran. Smartphone byl přitom k počítači připojen pomocí USB kabelu. Ohroženi byli všichni uživatelé tohoto doplňku (tj. ti, kdo měli na počítači Windows a Internet Explorer). Společnost RIM pouze oznámila, že jádrem problému byl buffer overflow a mohlo dojít ke vzdálenému spuštění útočníkova kódu, podrobnosti však zveřejněny nebyly. Podle americké sekce mezinárodní organizace CERT útočník v tomto případě mohl spustit libovolný program s právy uživatele a stačilo mu pouze nalákat uživatele k návštěvě speciálně upravené webové stránky. Ohrožení bylo tedy vážné, například společnost Secunia označila riziko vůbec nejvyšší známkou.

 

Společnost RIM ještě před vlastní opravou také požádala Microsoftu, aby nebezpečnou komponentu ActiveX zablokoval v rámci svých úterních záplat. Microsoft takto postupoval již v minulosti například ve spolupráci s Yahoo a Hewlett-Packard.

Podpora HP měla chybu v prvku ActiveX, Microsoft ho blokuje

Microsoft na žádost Yahoo zakázal nebezpečný prvek ActiveX

 

Microsoft v těchto případech blokuje příslušné závadné komponenty „natvrdo“ pomocí úprav registru Windows. V úterních opravách byl takto mj. zablokován i prvek ActiveX od Akamai (firma provozující zrcadlení největších serverů včetně serverů Microsoftu).

RIM zpřístupnil verzi 1.1 své komponenty také třetím stranám, takže uživatelé BlackBerry by v ideálním případě neměli již zaznamenat žádné problémy.

 

Zdroj: Computerworld.com











Komentáře