BlackBerry Enterprise Server: PDF-Sicherheitslücke gefährdet erneut Ihren Server

03. Dezember 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

RIM muss abermals eine PDF-Sicherheitslücke im BlackBerry Enterprise Server stopfen.

Die Sicherheitslücke entsteht durch einen Fehler bei der Verarbeitung von Inhalten in PDF-Dateien. Wie auch bei den vorherigen Sicherheitslücken können Angreifer PDF-Dokumente so präparieren, dass eingeschleuste Befehle auf dem BlackBerry Enterprise Server ausgeführt werden.

Betroffen sind der BlackBerry Enterprise Server in den Versionen 4.1.3 bis 4.1.7 und Version 5.0.0. Ältere Versionen sollen zumindest von dieser Sicherheitslücke nicht betroffen sein. Auch die BlackBerry Professional Software in Version 4.1 mit Service Pack 4 enthält die Sicherheitslücke.

Wenn es Angreifern gelingt, die Sicherheitslücke auf Ihrem Server auszunutzen, bringt das weitreichende Konsequenzen mit sich. Meist hat das Benutzerkonto, das der BlackBerry Enterprise Server verwendet, Zugang zu zahlreichen E-Mail-Postfächern des Unternehmens. Diesen Zugriff erhält ein Angreifer bei einem erfolgreichen Angriff dann ebenfalls.

Sie Sollten die aktuelle Sicherheitslücke daher umgehend für Ihre Server schließen, indem Sie für die jeweilige Version das Sicherheits-Update einspielen. Sie finden dies im Bereich "Resulution" des Support-Beitrags KB19860 von RIM.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"