PDF-Sicherheitslücke im Blackberry Server öffnet Tür für Malware

18. Oktober 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Durch eine neue Schwachstelle in der Enterprise Edition des Blackberry Servers von RIM (Research in Motion) können Angreifer Schadcode auf Ihrem Server ausführen lassen.

Der Fehler, durch den dies möglich wird, befindet sich im PDF-Distiller des Attachment Service. Dort werden PDF-Dokumente serverseitig aufbereitet, die an E-Mails angehängt sind. Sie werden dadurch für die Übertragung zu Blackberry-Smartphones und die Anzeige auf diesen optimiert.

Von Kriminellen präparierte PDF-Dateien lösen nun bei der Verarbeitung auf dem Server durch die Schwachstelle im Distiller einen Buffer Overflow aus. Dabei können der PDF-Distiller und der Attachment-Service zum Absturz gebracht werden, wobei unter Umständen auch Schadcode der Angreifer ausgeführt wird.

Von der Sicherheitslücke betroffen sind:

  • BlackBerry Enterprise Server Express 5.0.2 für Microsoft Exchange
  • BlackBerry Enterprise Server 5.0.2, 5.0.1, 5.0.0, 4.1.7 und früher für Microsoft Exchange
  • BlackBerry Enterprise Server 5.0.2, 5.0.1, 5.0.0, 4.1.7 und früher für IBM Lotus Domino
  • BlackBerry Enterprise Server 5.0.1, 4.1.7 und früher für Novell GroupWise
  • BlackBerry Professional Software 4.1.4 und früher für Microsoft Exchange und IBM Lotus Domino

Um sich vor den Gefahren durch präparierte PDF-Dokumente zu schützen, laden Sie die Blackberry Sicherheits-Updates von RIM herunter und installieren diese. Falls Sie derzeit keine neue Version auf Ihren Server einspielen möchten, erklärt der Hersteller auf seiner Seite einen Workaround, bei dem Sie die Dateiendung ".pdf" aus der Liste der durch den Distiller zu öffnenden Programme streichen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"