Kritische Lücke im BlackBerry Desktop Manager

Der Tecchannel hat soeben eine Nachricht veröffentlicht, die eine kritische Lücke innerhalb der BlackBerry Desktop Software beschreibt.

Laut Tecchannel handelt es sich dabei um eine hoch kritische Lücke – Angreifer könnten im schlimmsten Fall Zugriff auf das System erhalten!

Das Problem befindet sich in der FlexNET Connect ActiveX-Kontrolle, die der Roxio Media Manager der BlackBerry-Desktop-Software verwendet. Die ActiveX-Kontrolle wird vom Media Manager genutzt, um Updates für Anwendungen zu suchen und zu installieren. Betroffen sind alle Versionen der Desktop-Software, die den Roxio Media Manager installiert haben. Angreifer können sich die Schwachstelle zu Nutze machen, wenn sie eine Webseite so präparieren, dass ein Pufferüberlauf im Prozess „DWUpdateService” erzeugt wird. Anschließend lassen sich die Systeme unter Umständen übernehmen.

Der BlackBerry Hersteller RIM hat bereits reagiert und ein Update des BlackBerry Desktop Managers bereitgestellt. Laut dem Security Advisory von RIM hat der Enduser zwei Möglichkeiten der Fehlerbehebung:

Entweder die Installation des aktuellsten BlackBerry Desktop Managers oder alternativ die Installation des Patches für FlexNET Connect.

Weitere interessante Artikel:

  1. Kritische Lücke in BlackBerry Desktop Manager
  2. BlackBerry Desktop Manager 5.0.0.8 aufgetaucht
  3. Erneut kritische Lücke in BlackBerry Enterprise Server
  4. BlackBerry Desktop Manager 5.0.1 verfügbar
  5. BlackBerry Desktop Manager 6.0 – Erstes Bild
  6. BlackBerry Desktop Manager für Mac ab 02.10.
  7. BlackBerry Desktop Manager 5.0.0.8 offiziell

Kommentare

Werbung:

Twitter:

Folge uns auf Twitter

Facebook: