RIM lanza un parche para Buggy ActiveX Control

Research iIn Motion ha instalado un parche de software para PC con Windows que podría dejarlo vulnerable al ataque al cargar nuevas aplicaciones en dispositivos BlackBerry.

El error reside en un control ActiveX utilizado para cargar aplicaciones de terceros en BlackBerry conectados a una PC a través de un cable USB. Un control ActiveX es un pequeño programa complementario que funciona en un navegador web para facilitar la descarga de programas o actualizaciones de seguridad. Sin embargo, los controles han sido propensos a las vulnerabilidades.

RIM dijo en un aviso que se introduce una vulnerabilidad en una PC cuando alguien ejecuta el control ActiveX de BlackBerry Application Web Loader Versión 1.0 con cualquier versión del navegador Internet Explorer de Microsoft. El aviso contiene un enlace al parche.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La vulnerabilidad es un desbordamiento del búfer explotable, que es un problema en la memoria que podría permitir la ejecución de un programa no autorizado. RIM no dio detalles sobre cómo podría explotarse.

Sin embargo, el Equipo de Preparación para Emergencias Informáticas (CERT) de los EE. UU. Dijo que un atacante podría ser capaz de ejecutar código arbitrario con los privilegios de un usuario haciendo que ese usuario vea una documento HTML especialmente diseñado. También podría causar que Internet Explorer se bloquee, escribió CERT en un aviso.

El problema obtiene un 9.3 en el Sistema de puntuación de vulnerabilidad común (CVSS), una forma de evaluar el peligro de un error. Un puntaje de 10 se considera el más peligroso, y cualquier valor superior a siete se considera altamente severo.

RIM informa que los clientes aplican el parche. En sus últimas actualizaciones de seguridad el martes, Microsoft también lanzó un "bit de muerte" para el control ActiveX afectado. Un bit de interrupción bloquea la ejecución de un control ActiveX en Internet Explorer.