Update für BES verfügbar: Einbruch in BlackBerry-Server durch Bilder

itacom bietet die Einrichtung des Sicherheitsupdate per Fernwartung an. Bitte vereinbaren Sie einen
Termin über info@itacom.de oder per Telefon 0343566670
für nachfolgende Informationen:
RIM warnt vor einer kritischen Sicherheitslücke im BlackBerry Enterprise Server, durch die Angreifer aus der Ferne das System kompromittieren können. Die Bibliothek image.dll bereitet Bilder auf Webseiten und in Mailanhängen für die Darstellung auf dem Blackberry auf, stolpert dabei allerdings über speziell präparierte PNG- und TIFF-Dateien. Erhält ein Nutzer eine solche Datei per Mail oder surft eine Seite an, auf der sich ein entsprechendes Bild befindet, wird dadurch der verwundbare Konvertierungsvorgang auf dem Server angestoßen und der Schadcode ausgeführt. Bislang fand man kritische Lücken im Blackberry-Server vor allem im PDF-Distiller.
Anfällig ist der BlackBerry Enterprise Server in Version 5.0.1 bis 5.0.3 MR2 für Microsoft Exchange und Lotus Domino, die Versionen 4.1.7 und 5.0.1 bis 5.0.1 MR3 für Novell GroupWise sowie die Express-Versionen 5.0.1 bis 5.0.3 für Exchange und 5.0.2 bis 5.0.3 für Domino. RIM hat für alle verwundbaren Versionen Patches bereitgestellt und rät Serveradmins, diese umgehend zu installieren. Als Workaround zeigt der Hersteller, wie man Rich-Content in Mails sowie die Darstellung von Inline-Elementen auf Webseiten unterbinden kann.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s