Sicherheitsleck im BlackBerry Desktop Manager

Der Blackberry-Hersteller RIM warnt vor einer kritischen Lücke im BlackBerry Desktop Manager, durch die Angreifer ein verwundbares System mit Malware infizieren können. Ursache ist ein Fehler eines zu "Lotus Notes Intellisync" gehörenden ActiveX-Controls. Da das Control immer installiert wird, egal ob man Lotus Notes Intellisync benötigt oder nicht, sind grundsätzlich alle Anwender des BlackBerry Desktop Manager betroffen. Um Opfer eines Angriffs zu werden, genügt laut Bericht der Besuch einer präparierten Webseite mit dem Internet Explorer. Der Link dorthin kann beispielsweise in einer E-Mail stecken.

Die Lücke ist in der BlackBerry Desktop Software Version 5.0.1 geschlossen. Als Workaround schlägt RIM vor, Intellisync einfach durch das Reregistrieren der verwundbaren Bibliothek lnresobject.dll zu deaktivieren. Eine Anleitung dazu ist im Originalbericht von RIM zu finden.

Siehe dazu auch:

• Vulnerability in the BlackBerry Desktop Manager allows remote code execution, Bericht von RIM