10 febbraio 2009
La società di sicurezza
Secunia riporta un advisory (
SA33847) in cui si spiega che è stata trovata una vulnerabilità in
BlackBerry Application Web Loader, giudicata dalla stessa come
Highly critical,
che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore insito nel controllo ActiveX RIM AxLoader (AxLoader.ocx o AxLoader.dll) che può essere sfruttato per causare attacchi di tipo
buffer overflow quando, ad esempio, un utente ignaro visita una pagina web malevola appositamente creata ad hoc da malintenzionati.
Lo sfruttamento con successo della tecnica su descritta potrebbe portare all'esecuzione di codice arbitrario malevolo.
Versione software fallata:
BlackBerry Application Web Loader 1.x
Soluzione:
Aggiornare il software alla
versione 1.1.
http://na.blackberry.com/eng/develop...v/devtools.jsp
Falla scoperta da:
eEye Digital Security.
Advisory d'origine:
Research In Motion:
http://blackberry.com/btsc/KB16248
Altre referenze:
US-CERT VU#131100:
http://www.kb.cert.org/vuls/id/131100
Fonte:
Secunia