Alert!

Sicherheitsleck im BlackBerry Desktop Manager

Ein zu "Lotus Notes Intellisync" gehörende ActiveX-Control ermöglicht Angreifer das Kopieren und Starten von Code aus der Ferne. Da das Control immer installiert wird, sind auch Anwender betroffen, die Intellisync gar nicht nutzen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 17 Beiträge
Von
  • Daniel Bachfeld

Der Blackberry-Hersteller RIM warnt vor einer kritischen Lücke im BlackBerry Desktop Manager, durch die Angreifer ein verwundbares System mit Malware infizieren können. Ursache ist ein Fehler eines zu "Lotus Notes Intellisync" gehörenden ActiveX-Controls. Da das Control immer installiert wird, egal ob man Lotus Notes Intellisync benötigt oder nicht, sind grundsätzlich alle Anwender des BlackBerry Desktop Manager betroffen. Um Opfer eines Angriffs zu werden, genügt laut Bericht der Besuch einer präparierten Webseite mit dem Internet Explorer. Der Link dorthin kann beispielsweise in einer E-Mail stecken.

Die Lücke ist in der BlackBerry Desktop Software Version 5.0.1 geschlossen. Als Workaround schlägt RIM vor, Intellisync einfach durch das Reregistrieren der verwundbaren Bibliothek lnresobject.dll zu deaktivieren. Eine Anleitung dazu ist im Originalbericht von RIM zu finden.

Siehe dazu auch:

(dab)