Research In Motion (RIM)周二发布了公告,警告用户小心Web loader中的缓冲溢出漏洞,这个漏洞可以被攻击者远程利用获取关键系统文件的访问。
RIM说问题存在于BlackBerry Application Web Loader ActiveX控件中,可以被IE用于在Blackberry设备上安装应用。RIM警告用户说,当用户想要安装应用loader的时候,ActiveX控件就会把漏洞引入电脑。
漏洞可以被远程利用。CVSS给漏洞的最高分是9.3。
微软发布了和 BlackBerry漏洞相关的安全公告,解决特殊的ActiveX空间中的Kill bit问题。Kill bit阻止ActiveX控件在微软IE中运行。公告还使用Akamai Technologies Inc.开发的下载管理器修复了相似的ActiveX问题。
BlackBerry漏洞是eEye Digital Security的研究人员发现的。
Danish vulnerability clearinghouse Secunia周二发布了公告,给漏洞的级别是高度严重。Secunia说,“成功的利用可以允许任意代码的执行。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
流行漏洞利用工具包瞄准Flash、Java和IE
最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。