Mehr zu diesen Stichworten: BlackBerry, Sicherheitslücke, Fehler, RIM, BlackBerry Enterprise Server, BES
Mehr aus der Rubrik: Produkt-News
Themennewsletter News bestellen
Schriftgröße 
17.07.2008 | 13:27 Uhr
Kritische Lücke im BlackBerry Enterprise Server
Research in Motion (RIM) warnt IT-Administratoren vor einem kritischen Fehler im BlackBerry Enterprise Server (BES), der es Hackern ermöglichen soll, Schadcode auszuführen und so die Kontrolle über einen BlackBerry-Server zu erlangen. Die Schwachstelle, die RIM im Common Vulnerability Scoring System (CVSS) auf einer Skala von 0 bis 10 mit einem Wert von 9.0 einstuft, betrifft Nutzer der BES-Versionen 4.1 Service Pack (SP) 3 bis v4.1 SP5 sowie User des File-Sharing-Service BlackBerry Unite! in der Version 1.0 SP1 Bundle 36.
Laut RIM-Advisory liegt der Fehler in der Art und Weise, wie der PDF-Distiller der BES-Komponente BlackBerry Attachment Service PDF-Dateien verarbeitet. Die Sicherheitslücke soll es Angreifern ermöglichen, mit Hilfe eines manipulierten PDF-Dateianhangs in einer E-Mail beliebigen Code auf dem System, auf dem der BlackBerry Attachment Service läuft, auszuführen. Zum Tragen kommt der Bug, sobald ein BlackBerry-Nutzer das manipulierte PDF-File auf seinem Smartphone öffnet.
Als Gegenmaßnahme empfiehlt RIM das Upgrade auf eine Version von BlackBerry Unite! nach Version v1.0 SP1 Bundle 36. Bis ein Fix verfügbar ist, legt der Hersteller Administratoren als Workaround zudem nahe, die Verarbeitung von PDF-Dateien durch den BlackBerry Attachment Service in einer BES-Umgebung vorerst zu unterbinden. (Computerwoche; kf) (wl)
Mehr zum Thema
- Das iPhone 3G und seine Konkurrenten mehr
- BlackBerry Bold ab 21. Juli bei T-Mobile erhältlich? mehr
- RIM verkauft 5,4 Millionen BlackBerrys im ersten Quartal mehr
- BlackBerry Javelin: Neue Bilder und Details veröffentlicht mehr
- US-Markt: Steigende Marktanteile für Palm und RIM mehr
- BlackBerry 9000 mit HSDPA und neuer Oberfläche mehr
- Blackberry künftig als Prepaid-Dienst verfügbar mehr
Weitere aktuelle Artikel
- Viele KMU-Anwender sind unzufrieden... mehr
- BlackBerry-Desktop-Software enthält kritische... mehr
- Actebis Peacock verbessert sein Reklamatio... mehr
- Die Schlacht um den Kopierermarkt... mehr
- Algol lässt's weihnachten... mehr
- Also macht HP-Projekte für Händler komfort... mehr
- Das HP Compaq 6530b - solides und leistung... mehr
- COS Weihnachtstour mit Überraschungen für... mehr
- Apple erste Zielscheibe bei Anti-DRM-Aktio... mehr
- Tägliches Live Shopping für Fachhändler... mehr
Die wichtigsten News des Monats
- Großer Test: Die besten Farblaserdrucker mehr
- Prozessor Intel Core i7 mehr
- AMDs Server-Prozessor Shanghai verblüfft mehr
- Aldi bringt neuen PC und andere IT-Produkte im Vorweihnachtsgeschäft mehr
- Die Champions des Channels (mit Bildergalerie + Detailergebnissen) mehr
- Windows 7 zum Download mehr
- Warum Privatpatienten oft nichts zu lachen haben mehr
- Weihnachten feiern - ohne Fiskus mehr
- Arbeitszeitgesetz - wie ist die maximale Arbeitszeit von Arbeitnehmern bemessen? mehr
- Siemens steigt aus FSC aus mehr
Die beliebtesten Bildergalerien
Sendungen auf CP TV
Umfrage der Woche
Wie wird sich das IT-Budget Ihrer Kunden im Jahr 2009 verändern?
Aktuell im Channelpartner Forum
Aktuelle Kommentare
- Aldi-PC Medion Akoya P7300D MD8838 im Test... mehr
- Myfactory stellt Insolvenzantrag mehr
- Microsoft- OneCare wird zum Gratis-Virensc... mehr
Händler testen für Händler:
- Testbericht: Hiper Type-R II 680 Watt - Ne... mehr
- Testbericht: Scythe Hard Disk Stabilizer -... mehr
- Testbericht: Hiper Osiris - Gehäuse mehr
Neu im CP Showroom:
- Suche Großhändler mehr
Darüber lacht der Channel:
- Darüber lacht der Channel - machen Sie mit... mehr