RIM Releases Patch untuk Kontrol Buggy ActiveX

Penelitian iIn Motion telah menambal perangkat lunak untuk PC Windows yang dapat membuatnya rentan diserang saat memuat aplikasi baru ke perangkat BlackBerry.

Kelemahan terletak pada kontrol ActiveX yang digunakan untuk memuat aplikasi pihak ketiga ke BlackBerry yang terhubung ke PC melalui kabel USB. Kontrol ActiveX adalah program add-on kecil yang berfungsi di browser Web untuk memfasilitasi pengunduhan program atau pembaruan keamanan. Namun, kontrol telah rentan terhadap kerentanan.

RIM mengatakan dalam sebuah saran bahwa kerentanan diperkenalkan ke PC ketika seseorang menjalankan kontrol BlackBerry Application Web Loader Versi 1.0 ActiveX dengan versi browser Microsoft Internet Explorer. Penasihat berisi tautan ke patch.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kerentanan adalah buffer overflow yang dapat dieksploitasi, yang merupakan masalah dalam memori yang dapat memungkinkan program yang tidak sah untuk menjalankan. RIM tidak memberikan rincian tentang bagaimana hal itu dapat dieksploitasi.

Namun, Tim Kesiapan Darurat Komputer AS (CERT) mengatakan penyerang dapat dapat mengeksekusi kode arbitrer dengan hak istimewa pengguna dengan mendapatkan pengguna itu untuk melihat dokumen HTML yang dibuat khusus. Itu juga bisa menyebabkan Internet Explorer crash, CERT menulis dalam sebuah saran.

Masalahnya skor 9.3 pada Sistem Penilaian Kerentanan Umum (CVSS), suatu cara untuk mengevaluasi bahaya cacat. Skor 10 dianggap paling berbahaya, dan apa pun di atas tujuh dianggap sangat parah.

RIM menyarankan agar pelanggan menerapkan patch. Dalam pembaruan keamanan terbaru pada hari Selasa, Microsoft juga merilis "kill bit" untuk kontrol ActiveX yang terpengaruh. Bit kill memblokir kontrol ActiveX agar tidak berjalan di Internet Explorer.