A Research in Motion (RIM) alertou para uma vulnerabilidade no BlackBerry Application Web Loader que pode expor usuários do Windows a ataques.

Quando um usuário do BlackBerry navega em um site criado para instalar o controle ActiveX BlackBerry Application Web Loader em dispositivos conectados via USB e concorda em prosseguir com a instalação do ActiveX, este controle introduz a vulnerabilidade no computador.

Um alerta do US-CERT informou que um hacker pode usar documentos HTML ou páginas da web para executar código arbitrário com os privilégios do usuário logado. O hacker também pode fazer com que o Internet Explorer trave.

Para corrigir o problema, instale a versão atualizada do BlackBerry Application Web Loader:

- visite o site http://na.blackberry.com/eng/developers/javaappdev/devtools.jsp
- clique no link para fazer o download e instale o BlackBerry Application Web Loader v1.1

Usuários do Windows podem fazer o download e instalação do Update Rollup para ActiveX Kill Bits, que cobre esta e outras duas vulnerabilidades.