O scapare din Aplication Web Loader, un ActiveX control pentru Internet Explorer (IE), ar putea fi utilizata de atacatori sa deturneze computerele Windows. ActiveX controlul este instalat cand utilizatorii descarca o aplicatie BlackBerry de pe un tert website developer.

Si US CERT a emis un avertisment marti, notand ca atacatorii care au convins utilizatorii sa vizulizeze o pagina HTML malitioasa “ar putea sa execute arbitrar cod cu privilegiile utilizatorului”. Cu alte cuvinte, hackerii ar putea injecta propriul cod malware intr-un computer, punandu-l sub propirul control sau deposedandu-l de informatii.

Compania daneza de securitate Secunia a catalogat controlul BlackBerry ca si o amenintare “highly critical”.
RIM a updatat controlul ActiveX la Versiunea 1.1 si l-a facut disponibil pentru tertii dezvoltatori pentru a rezolva vulnerabilitatea. Utilizatorii BlackBerry, insa, pot dezactiva mai usor vechiul ActiveX control prin obtinerea update-ul kill-bit de la Microsoft.
Prin setarea kill bit-ului, Microsoft automatizeaza procesul manual de editare a registrului Windows, care in schimb blocheaza IE sa ruleze controlorul problematic.

Microsoft dezactiveaza cu regularitate tertii controlori ActiveX atunci cand detinatorii lor solicita ajutor. Ultima data cand a mai facuta acest lucru a fost in octombrie 2008, cand a setat kill bits pentru cativa controlori. Marti a fost al treilea asemenea update kill-bit din august incoace.
Update-ul de marti a inclus si un kill bit pentru un ActiveX control utilizat de Akamai Technologies Inc., companie care ruleaza servere pentru gazuirea aplicatiilor Internet, serviciilor si site-urilor clientilor. Potrivit unei avertizari de securitate a Akamai din aprilie 2008, download managerul sau contine o vulnerabilitate care poate fi exploatata de atacatori pentru a deturna un PC Windows.

Sursa: Smartnews.