Blackberry Enterprise Server weist erneut PDF-Lücke auf

Ein Patch steht zur dringend erforderlichen Aktualisierung bereit. Anhänge können Trojaner auf den Server laden. Die Blackberry-Smartphones von Research In Motion sind nicht direkt betroffen.

Logo BES 5

Blackberry-Hersteller Research in Motion (RIM) hat vor einer Sicherheitslücke im Blackberry Enterprise Server gewarnt. Wie schon vergangenen Oktober geht es um die Verarbeitung von PDF-Dateien durch die Software. Hacker könnten die Lücke ausnutzen, um Schadcode einzuschleusen.

Das Problem liegt in der Art und Weise, wie der Attachment-Service des Servers PDF-Dokumente erstellt, schreibt RIM in einem Advisory mit der Nummer KB25382. Nutzt ein Angreifer den Programmfehler aus, kann er schädlichen Code auf den Rechner spielen, auf dem der Attachment-Dienst läuft, und so beispielsweise einen Trojaner installieren.

Die Schwachstelle betrifft Blackberry Enterprise Server in den aktuellen Versionen 4.1.x bis 5.0.x für IBM Lotus Domino und Novell Groupwise sowie die Server-Express-Versionen 5.0.x für Microsoft Exchange und Lotus Domino, darüber hinaus Blackberry Professional Software Version 4.1.4 für MS Exchange und Lotus.

Smartphones sind von dem Softwareproblem nicht direkt betroffen. Allerdings kann über sie schädlicher Code in ein Unternehmensnetzwerk geraten, wenn ein Nutzer mit seinem Gerät ein entsprechend manipuliertes PDF-Dokument öffnet, das er per Mail erhalten hat oder auf einer Website findet.

RIM rät Systemadministratoren, das Update für die Serversoftware so bald wie möglich einzuspielen. Die Downloads stehen über das Advisory zur Verfügung.

Themenseiten: E-Mail, Mobile, PDF, Research In Motion, Server, Servers, Smartphone, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Blackberry Enterprise Server weist erneut PDF-Lücke auf

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *