Kritische Sicherheitslücke ermöglicht Angreifern die Kontrolle über Ihren Blackberry Server

28. Mai 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Mit Manipulierten PDF-Dateien können Angreifer eigenen Code auf Ihrem Blackberry Server ausführen und diesen so unter ihre Kontrolle bringen.

Wenn Sie ein PDF-Dokument auf Ihrem Blackberry im Anhang einer E-Mail öffnen, bekommt der Blackberry Server von Ihrem Blackberry die Aufforderung, das PDF-Dokument so umzuwandeln, dass es schnell übertragen werden kann und für die Anzeige auf Ihrem Gerät optimiert ist. Bei dieser Verarbeitung auf dem Server tritt nun allerdings ein Fehler auf, den Angreifer für ihre Zwecke missbrauchen können und so Ihren Server kapern.

Betroffen von der Sicherheitslücke sind die folgenden Versionen:

  • BlackBerry Enterprise Server in Version 4.1 mit Service Pack 3 (4.1.3) bis Version 5.0
  • BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4)

Installieren Sie möglichst zeitnah das Sicherheits-Update, um die Schwachstelle zu schließen. Sie erhalten dies für die unterschiedlichen Versionen auf der Internetseite des Herstellers. Falls Ihnen die Installation des Updates nicht möglich sein sollte, erhalten Sie dort unter "Workaround" eine Anleitung, wie Sie die Verarbeitung von PDF-Dokumenten vollständig blockieren.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"