据悉,程序传输器中的ActiveX控件被发现存在漏洞,而该控件主要是应用IE浏览器上的。黑客可以利用该漏洞劫持Windows电脑。当用户从第三方开发网站下载黑莓应用程序时,这个ActiveX控件就会被安装。
美国计算机紧急反应小组( US - CERT)在周二发布一份咨询报告,攻击者会诱使用户查看“可以执行任意代码的用户权限”恶意HTML网页。换言之,黑客可以把恶意代码注入到用户机器中,控制机器并获取其中信息。
丹麦漏洞跟踪公司Secunia,对该控件漏洞评定为“高危”级。
RIM公司已经对该控件更新到了1.1版本,并且也让第三方开发者也可以获取到最新版本的控件。不过,黑莓用户可能会发现,也可以禁用老版本的ActiveX控件而无需从微软处获得更新。这也是RIM为用户提供的两种方案。
其实在本月早些时候,IBM就曾发布过一份报告,显示出ActiveX控件的安全漏洞并不少见。在2008年与浏览器有关的安全漏洞中,由ActiveX控件导致的漏洞数量就占了46%,其中还有66%的漏洞达到“危急”和“高危”级别。并且进一步指出了,受安全漏洞影响的主要是那些没有升级浏览器的用户。报告中也再次提醒广大用户,浏览器一定要经常更新。