Research iIn Motionは、Windows PC用のソフトウェアをパッチして、新しいアプリケーションをBlackBerryデバイスに読み込む際に攻撃を受ける可能性があります。
この欠陥は、サードパーティのアプリケーションを接続されたBlackBerry USBケーブルを介してPCに接続します。 ActiveXコントロールは、プログラムやセキュリティ更新プログラムのダウンロードを容易にするために、Webブラウザで動作する小さなアドオンプログラムです。 RIMは、誰かがMicrosoft Internet Explorerブラウザの任意のバージョンでBlackBerry Application Web Loaderバージョン1.0のActiveXコントロールを実行したときに、PCに脆弱性が導入されたとの勧告を発表した[
]。
[その他の情報:Windows PCからマルウェアを削除する方法]この脆弱性は悪用可能なバッファオーバーフローであり、不正なプログラムを実行する可能性があるメモリ上の問題です。しかし、米国コンピュータ緊急用対応チーム(CERT)は、攻撃者がユーザーの権限で任意のコードを実行できる可能性があると述べている。特別に細工されたHTML文書。 CERTは脆弱性の危険性を評価する手段であるCommon Vulnerability Scoring System(CVSS)の9.3点を評価しているという。スコアは10が最も危険であると考えられ、7を超えるものは非常に重度とみなされます。
RIMは、顧客がパッチを適用するようにアドバイスします。マイクロソフトは火曜日の最新のセキュリティ更新プログラムで、影響を受けるActiveXコントロールの「kill bit」もリリースした。キルビットは、ActiveXコントロールがInternet Explorerで実行されないようにします。