Die Desktop-Software zur Medienverwaltung auf BlackBerrys enthält eine hoch kritische Lücke. Durch die Schwachstelle können Angreifer im schlimmsten Fall Zugriff auf das System erhalten.
Das Problem befindet sich in der FlexNET Connect ActiveX-Kontrolle, die der Roxio Media Manager der BlackBerry-Desktop-Software verwendet. Die ActiveX-Kontrolle wird vom Media Manager genutzt, um Updates für Anwendungen zu suchen und zu installieren. Betroffen sind alle Versionen der Desktop-Software, die den Roxio Media Manager installiert haben. Angreifer können sich die Schwachstelle zu Nutze machen, wenn sie eine Webseite so präparieren, dass ein Pufferüberlauf im Prozess „DWUpdateService“ erzeugt wird. Anschließend lassen sich die Systeme unter Umständen übernehmen.
RIM hat bereits ein Update bereitgestellt. In dem Security Advisory empfiehlt der Hersteller, entweder den BlackBerry Desktop Manager auf den neuesten Stand zu bringen oder den Patch für FlexNET Connect zu installieren. (tecchannel; mja) (wl)