Sicherheitsleck im BlackBerry Desktop Manager

Ein zu "Lotus Notes Intellisync" gehörende ActiveX-Control ermöglicht Angreifer das Kopieren und Starten von Code aus der Ferne. Da das Control immer installiert wird, sind auch Anwender betroffen, die Intellisync gar nicht nutzen.

17

04.11.2009, 15:28 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Der Blackberry-Hersteller RIM warnt vor einer kritischen Lücke im BlackBerry Desktop Manager, durch die Angreifer ein verwundbares System mit Malware infizieren können. Ursache ist ein Fehler eines zu "Lotus Notes Intellisync" gehörenden ActiveX-Controls. Da das Control immer installiert wird, egal ob man Lotus Notes Intellisync benötigt oder nicht, sind grundsätzlich alle Anwender des BlackBerry Desktop Manager betroffen. Um Opfer eines Angriffs zu werden, genügt laut Bericht der Besuch einer präparierten Webseite mit dem Internet Explorer. Der Link dorthin kann beispielsweise in einer E-Mail stecken.

Die Lücke ist in der BlackBerry Desktop Software Version 5.0.1 geschlossen. Als Workaround schlägt RIM vor, Intellisync einfach durch das Reregistrieren der verwundbaren Bibliothek lnresobject.dll zu deaktivieren. Eine Anleitung dazu ist im Originalbericht von RIM zu finden.

Siehe dazu auch:

Vulnerability in the BlackBerry Desktop Manager allows remote code execution, Bericht von RIM

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsleck im BlackBerry Desktop Manager

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.