Suchen

Schwachstelle in Blackberry Application Web Loader AxLoader schleust Buffer-Overflow-Fehler in Internet Explorer ein

Redakteur: Stephan Augsten

Der Blackberry-Hersteller Research in Motion warnt vor einem ActiveX-Fehler im web-basierten Application Loader 1.0, der in Verbindung mit dem Internet Explorer zu einem Buffer Overflow führt. Die Schwachstelle erlaubt einem Angreifer den Zugriff auf kritische Systemdateien und das externe Ausführen von bösartigem Code.

Firma zum Thema

Im Internet Explorer verursacht das ActiveX-Modul des Blackberry AxLoader einen Buffer Overflow.
Im Internet Explorer verursacht das ActiveX-Modul des Blackberry AxLoader einen Buffer Overflow.
( Archiv: Vogel Business Media )

Über das Internet lassen sich zahlreiche Blackberry-Anwendungen auf den PC herunterladen und anschließend auf dem Business-Handheld von Research in Motion (RIM) installieren. Hierfür nutzt der Internet Explorer eine ActiveX-Komponente namens Blackberry Application Web Loader, kurz AxLoader.

Manche Webseiten versuchen über die USB-Verbindung zwischen Rechner und Handheld das entsprechende ActiveX-Modul automatisch auf dem Blackberry zu installieren. Ruft ein User solch eine Website auf und klickt bei der automatischen ActiveX-Installationswarnung „Yes to install“, dann schleust die ActiveX-Komponente eine Buffer-Overflow-Schwachstelle auf dem Rechner ein.

Anschließend ist es einem Angreifer möglich, externen Code auf dem Rechner auszuführen sowie kritische Systemdateien auszulesen und zu manipulieren. Die Sicherheitslücke wurde nach dem standardisierten Schwachstellen-Bewertungssystem CVSS (Common Vulnerability Scoring System) mit 9,3 bewertet – bei einer maximal erhältlichen Punktzahl von 10.

Den Fehler haben Forscher von eEye Digital Security entdeckt und an RIM gemeldet. Betroffen ist Version 1.0 des Blackberry Application Web Loader. Abhilfe schafft die aktuelle Version 1.1 des AxLoader oder ein Workaround, den RIM in der entsprechenden Kundenwarnung beschreibt.

Auch Microsoft hat auf die Warnung reagiert und empfiehlt im Security Advisory 960715, das spezielle ActiveX-Modul im Internet Explorer mithilfe eines neuen Kill-Bit-Sets außer Gefecht zu setzen. Gleichzeitig adressiert Microsoft damit einen ähnlichen ActiveX-Fehler im Akamai Download Manager.

(ID:2019379)