Un error en la BlackBerry deja a los usuarios de Windows expuestos a los ataques
Research In Motion, el fabricante de la popular BlackBerry, advierte de un error crítico que puede exponer a los usuarios de Windows a ataques.
El error se ha detectado más concretamente en la Application Web Loader, un control ActiveX para Internet Explorer, que podría ser utilizado por los delincuentes para atacar ordenadores con Windows, según la alerta de RIM. Este control ActiveX se instala cuando los usuarios descargan una aplicación para su Blackberry desde la página web del desarrollador de la mencionada utilidad.
El centro de alertas de Estados Unidos (US-CERT) también ha avisado de este error de seguridad, poniendo especial hincapié en que los delincuentes que consigan engañar a los usuarios para ver páginas HTML malignas “podrían ser capaces de ejecutar código arbitrario con los privilegios del usuario”. Es decir, que los atacantes podrían insertar su propio malware en una máquina, quedándose con el control de la misma o comprometiendo los datos que contenga la Blackberry. Algunos fabricantes de seguridad han catalogado este fallo de seguridad como “muy crítico
RIM ha actualizado ActiveX control a la Versión 1.1, y lo ha puesto a disposición de terceros para cambiarlo por el cargador vulnerable de la aplicación. Sin embargo, los usuarios la Blackberry, pueden encontrar más sencillo inhabilitar el anterior ActiveX control al conseguir el ‘kill bit’ de Microsoft, que automatiza el proceso manual de editar el registro de Windows, bloqueando a IE de correr el control erróneo.
De forma habitual, Microsoft deshabilita los ActiveX controls de terceros cuando sus propietarios se lo piden. La última vez, antes de que se hiciera público el error en la Blackberry, fue en octubre del pasado año, cuando estableció kill bits. El del martes fue la tercera actualización kill bit de este tipo que hace desde agosto.
