রিম রিমাইজেস প্যাচ ফর বেগি অ্যাক্টিভএক্স কন্ট্রোল

রিসার্চ আইইন মোশনটি উইন্ডোজ পিসিগুলির জন্য একটি সফটওয়্যার প্যাচ করেছে যা ব্ল্যাকবেরি ডিভাইসে নতুন অ্যাপ্লিকেশন লোড করার সময় তাদের আক্রমণের সম্ভাবনা কমিয়ে দেয়।

ত্রুটিটি অ্যাক্টিভক্স কন্ট্রোলের মধ্যে রয়েছে যা ব্যবহার করে ব্ল্যাকবেরিগুলিতে তৃতীয় পক্ষের অ্যাপ্লিকেশন লোড করা হয় একটি USB তারের মাধ্যমে একটি পিসি যাও। একটি ActiveX কন্ট্রোল একটি ছোট অ্যাড-অন প্রোগ্রাম যা একটি ওয়েব ব্রাউজারে প্রোগ্রাম বা সফ্টওয়্যার আপডেটগুলি ডাউনলোড করার সুবিধা প্রদান করে। তবে, কন্ট্রোলগুলি দুর্বলতাগুলির প্রবণ হয়ে উঠেছে।

রিম একটি অ্যাডভাইজারিতে বলেছে যে কেউ যখন একটি ব্ল্যাকবেরি অ্যাপ্লিকেশন ওয়েব লোডার ভার্সন 1.0 ActiveX কন্ট্রোলটি মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরার ব্রাউজারের যেকোনো সংস্করণে চালায় তখন একটি ঝুঁকিপূর্ণ পিসি চালু করা হয়। অ্যাডভাইসারিতে প্যাচ এর একটি লিঙ্ক রয়েছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

দুর্বলতা একটি শোষণমূলক বাফার ওভারফ্লো, যা মেমরিতে একটি সমস্যা যা একটি অননুমোদিত প্রোগ্রাম চালানোর অনুমতি দেয় । রিমটি কীভাবে ব্যবহার করা হতে পারে তা সম্পর্কে বিস্তারিত জানানো হয়নি।

তবে, মার্কিন কম্পিউটার এমার্জেন্সি রেডিনেশন টিম (সিইআরটি) বলছে যে একজন আক্রমণকারী এক ব্যবহারকারীর বিশেষাধিকারের মাধ্যমে অবাধ কোডটি চালাতে সক্ষম হতে পারে যা ব্যবহারকারীকে দেখতে বিশেষভাবে নকশাকৃত এইচটিএমএল ডকুমেন্ট এটি ইন্টারনেট এক্সপ্লোরারকে ক্র্যাশ করতেও পারে, সিইআরটি একটি অ্যাডভাইজরিতে লিখেছে।

সমস্যাটি একটি 9.3, যা সাধারণ দুর্বলতা স্কোরিং সিস্টেমের (CVSS) স্কোর, একটি ত্রুটি বিপদের মূল্যায়ন করার একটি উপায়। 10 এর একটি স্কোর সবচেয়ে বিপজ্জনক বলে মনে করা হয় এবং সাতটি উপরে কিছু অত্যন্ত গুরুতর বলে বিবেচিত হয়।

রিম গ্রাহকদের প্যাচ প্রয়োগ করার পরামর্শ দেয়। মঙ্গলবার তার সর্বশেষ নিরাপত্তা আপডেটে, মাইক্রোসফ্ট এছাড়াও ক্ষতিগ্রস্ত ActiveX নিয়ন্ত্রণের জন্য একটি "kill bit" মুক্তি দেয়। ইন্টারনেট এক্সপ্লোরারে চলমান থেকে একটি হত্যা বিট ActiveX নিয়ন্ত্রণ ব্লক করে।