रिम रिलीज पागी रिलीज के लिए पैच जारी करता है

रिसर्च आईआईएन मोशन ने विंडोज पीसी के लिए सॉफ़्टवेयर का एक टुकड़ा लगाया है जो उन्हें ब्लैकबेरी उपकरणों पर नए एप्लिकेशन लोड करते समय हमला करने के लिए कमजोर छोड़ सकता है।

दोष एक ActiveX नियंत्रण में निहित है जो ब्लैकबेरी से जुड़े तृतीय-पक्ष अनुप्रयोगों को लोड करने के लिए उपयोग किया जाता है एक यूएसबी केबल के माध्यम से एक पीसी के लिए। एक ActiveX नियंत्रण एक छोटा ऐड-ऑन प्रोग्राम है जो प्रोग्राम या सुरक्षा अद्यतनों को डाउनलोड करने में सुविधा के लिए वेब ब्राउज़र में काम करता है। हालांकि, नियंत्रण कमजोरियों से ग्रस्त हैं।

आरआईएम ने एक सलाहकार में कहा कि किसी पीसी पर भेद्यता शुरू की जाती है जब कोई ब्लैकबेरी एप्लिकेशन वेब लोडर संस्करण 1.0 ActiveX नियंत्रण को माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर ब्राउज़र के किसी भी संस्करण के साथ चलाता है। सलाहकार पैच के लिए एक लिंक है।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

भेद्यता एक शोषक बफर ओवरफ्लो है, जो स्मृति में एक समस्या है जो एक अनधिकृत प्रोग्राम चलाने की अनुमति दे सकती है । आरआईएम ने इसका विवरण नहीं दिया कि इसका शोषण कैसे किया जा सकता है।

हालांकि, यूएस कंप्यूटर आपातकालीन तैयारी टीम (सीईआरटी) ने कहा कि एक हमलावर उपयोगकर्ता को अपने उपयोगकर्ता के विशेषाधिकारों के साथ मनमाने ढंग से कोड निष्पादित करने में सक्षम हो सकता है विशेष रूप से तैयार एचटीएमएल दस्तावेज़। यह इंटरनेट एक्सप्लोरर को दुर्घटनाग्रस्त कर सकता है, सीईआरटी ने एक सलाहकार में लिखा था।

समस्या सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) पर 9.3 का स्कोर करती है, जो दोष के खतरे का मूल्यांकन करने का एक तरीका है। 10 का स्कोर सबसे खतरनाक माना जाता है, और सात से ऊपर कुछ भी गंभीर माना जाता है।

आरआईएम सलाह देता है कि ग्राहक पैच लागू करें। मंगलवार को अपने नवीनतम सुरक्षा अपडेट में, माइक्रोसॉफ्ट ने प्रभावित ActiveX नियंत्रण के लिए "मार डालो" भी जारी किया। इंटरनेट एक्सप्लोरर में चलने से एक्टिवएक्स नियंत्रण को मारने वाला एक बिट बिट ब्लॉक करता है।