BSI warnt vor Sicherheitslücke in Blackberry-Link-App für Mac und PC
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einem Fehler in dem Synchronisationstool. Nutzer sollten aktualisieren.
(Bild: Hersteler)
Wer seinen Blackberry per WLAN oder USB-Kabel mit Mac oder PC abgleicht, nutzt die hauseigene Link-App des Herstellers. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun vor einer Sicherheitslücke in älteren Versionen der App gewarnt. Versionen vor v1.2.0.53 enthalten demnach einen Bug, der es Angreifern erlauben kann, beliebigen Code auszuführen und schlimmstenfalls die Kontrolle über den Rechner zu erlangen.
Blackberry selbst führt die Lücke seit letzter Woche unter der BSRT-ID 2015-001. Der Fehler steckt demnach im Codec-Demux-Modul, das mit Blackberry Link ausgeliefert wird. Ausgenutzt werden kann die Lücke, indem dem Opfer manipulierte MP4-Dateien untergeschoben werden. Betroffene Kunden sollten die App aktualisieren.
Auf dem PC soll es alternativ ausreichen, in zwei Verzeichnissen Codec-Dateien zu löschen. Ob dies auch auf dem Mac möglich ist, schreibt das BSI nicht; im Blackberry-Advisory wird OS X allerdings gar nicht erwähnt. (bsc)
