Lỗi BlackBerry đe dọa người dùng Windows

Lỗi bảo mật phát sinh trong ActiveX kiểm soát quá trình tải về ứng dụng thông qua Internet Explorer đã vô tình biến BlackBerry trở thành “chìa khóa mở Windows” giúp tin tặc đột nhập PC người dùng.

Hôm qua Research In Motion Ltd. (RIM) đã phải phát đi bản tin cảnh báo bảo mật nhằm khuyến cáo người dùng về lỗi bảo mật trên đây.

Cụ thể nội dung bản tin cảnh báo cho biết lỗi phát sinh trong Application Web Loader – một ActiveX Control bổ sung cho trình duyệt Internet Explorer được cài đặt khi người dùng tải về một ứng dụng cho BlackBerry từ website của một nhà cung cấp dịch vụ nào đó.

Cơ quan phản ứng nhanh với các tình huống bảo mật Mỹ (US CERT) cũng phát đi bản tin cảnh báo bảo mật khẳng định tin tặc có thể sử dụng giải pháp dụ người dùng truy cập vào một trang web độc hại chứa mã khai thác lỗi tạo điều kiện giúp chúng có thể đoạt được quyền thực thi mã độc hại trên PC người dùng.

Điều này đồng nghĩa với việc tin tặc có thể thoải mái tuồn bất kỳ mã độc nào mà chúng muốn vào PC hoặc biến PC này trở thành công cụ giúp chúng tấn công các hệ thống khác hoặc ăn cắp thông tin của người dùng.

Hãng bảo mật Secunia xếp lỗi BlackBerry trên đây vào mức “cực kỳ nguy hiểm” (highly critcal) – mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm các lỗi bảo mật.

Bên cạnh việc phát hành bản tin cảnh báo bảo mật, RIM cũng tung ra luôn bản nâng cấp Application Web Loader 1.1 đã được khắc phục đầy đủ lỗi phát sinh.

Ngoài ra ngày 11/2 vừa qua Microsoft cũng đã phát hành một bản nâng cấp “hủy diệt” hoàn toàn ActiveX phiên bản cũ của RIM không cho nó được tích hợp vào IE nhằm bảo vệ người dùng. Đây là cách tốt nhất để người dùng tự bảo vệ mình bởi ActiveX Control nói trên của RIM chỉ được cung cấp trực tiếp cho các nhà phát triển ứng dụng BlackBerry.