Blackberry: Mit Update sicherer

Der Blackberry-Hersteller Research in Motion (RIM) warnt in einem Sicherheitshinweis vor einer Schwachstelle in der Blackberry-Serversoftware für Unternehmen. Das Problem liegt in der Art und Weise, wie der Attachment-Service des Servers PDF-Dokumente erstellt. Nutzt ein Angreifer den Programmfehler aus, kann er schädlichen Code auf den Rechner spielen, auf dem der Attachment-Dienst läuft, und so beispielsweise einen Trojaner im System installieren.

Die Schwachstelle betrifft Blackberry Enterprise Server in den aktuellen Versionen 4.1.x bis 5.0.x für Lotus Domino und Novell Groupwise sowie die Server-Express-Versionen 5.0.x für Microsoft Exchange und Lotus Domino, darüber hinaus Blackberry Professional Software Version 4.1.4 für MS Exchange und Lotus. Die Smartphones beeinträchtigt das Softwareproblem nicht direkt, doch können sie den schädlichen Code ins System bringen, indem ein Nutzer mit seinem Gerät ein entsprechend manipuliertes PDF öffnet, das er per Mail erhält oder auf einer Webseite findet.

RIM rät Systemadministratoren, so bald wie möglich das Update für die Serversoftware einzuspielen. Die jeweils passenden Aktualisierungen stellt das Unternehmen im Sicherheitshinweis bereit.