RIM schließt kritische Lücken in ActiveX-Control
RIM hat ein Update für seinen BlackBerry Application Web Loader für Windows herausgegeben, das eine kritische Lücke in einem ActiveX-Control schließen soll. Das Control kann beim Aufruf von Seiten auf den PC gelangen, die zusätzliche Software anbieten.
Der Blackberry-Hersteller RIM hat ein Update für seinen BlackBerry Application Web Loader für Windows herausgegeben, das eine kritische Lücke in einem ActiveX-Control schließen soll. Angreifer können einen Buffer Overflow im Control ausnutzen, um Anwender-PCs beim Besuch einer präparierten Seite zu infizieren. Das Control gelangt beim Aufruf von Seiten auf den PC, die zusätzliche Software für den BlackBerry anbieten und die über den USB-Aschluss auf den Handheld geladen werden kann.
Alternativ zum Update können Anwender auch das Killbit für das Control setzen. Zusammen mit den gestern verteilten Sicherheits-Updates hat Microsoft einen kumulativen Patch zum Setzen mehrerer Killbits verteilt – darunter auch jenes für das Control von RIM. Laut dazugehörigem Hinweis von Microsoft gibt es zudem ein Sicherheitsproblem mit dem Akamai Download Manager. Darüber liegen jedoch noch keine weiteren Angaben vor.
Siehe dazu auch:
- Vulnerability exists in BlackBerry Application Web Loader ActiveX control,
- Update Rollup for ActiveX Kill Bits, Bericht auf heise Security
(dab)
