Flamingo Xrider mods and bash
缺陷在于ActiveX控件用于将第三方应用程序加载到黑莓手机上通过USB电缆连接到PC。 ActiveX控件是一个小型的附加程序,可以在Web浏览器中工作,以方便下载程序或安全更新。但是,这些控件很容易发生漏洞。RIM在一份通报中称,当有人使用任何版本的Microsoft Internet Explorer浏览器运行BlackBerry Application Web Loader版本1.0 ActiveX控件时,会向PC引入一个漏洞。该建议包含指向该补丁的链接。
[更多阅读:如何从Windows PC中删除恶意软件]
该漏洞是可利用的缓冲区溢出,这是内存中的问题,可能导致未经授权的程序运行。然而,美国计算机应急准备小组(CERT)表示,攻击者可以通过让用户查看某个用户的权限来执行具有用户特权的任意代码特制的HTML文档。它也可能导致Internet Explorer崩溃,CERT在一份通告中写道。
该问题在通用漏洞评分系统(CVSS)上评分为9.3,这是评估漏洞危险的一种方法。 10分被认为是最危险的,高于7分的被认为是非常严重的。RIM建议客户应用补丁。在周二的最新安全更新中,微软还为受影响的ActiveX控件发布了“kill bit”。 kill bit阻止ActiveX控件在Internet Explorer中运行。