20.02.2013, 10:58 Uhr
Schwerwiegende Sicherheitslücke in BlackBerry Enterprise Server
BlackBerry (ehemals Research in Motion) warnt vor einer schwerwiegenden Sicherheitslücke in der Software BlackBerry Enterprise Server, die es Hackern ermöglichen könnte Malware einzuschleusen.
Tiff-Bilder können auf Blackberrys gefährlich werden
Das kanadische Unternehmen BlackBerry hat in einer aktuellen Mitteilung vor einer Sicherheitslücke in der Business-Software BlackBerry Enterprise Server gewarnt. Die Schwachstelle wurde als schwerwiegend eingestuft und beruht auf der Art und Weise wie BlackBerry Enterprise Server TIFF-Bilder auf Webseiten, in Emails und in Instant Messages verarbeitet.
Die Lücke öffnet sich, wenn der BlackBerry MDS Connection Service und der BlackBerry Messaging Agent TIFF-Bilder auf einem BlackBerry-Smartphone anzeigen. Ein Hacker könnte Mitarbeiter dabei beispielsweise auf eine Website mit einem präparierten Bild locken oder ein solches per Email oder Instant Message verschicken. Damit die Attacke ausgeführt werden kann, muss der BlackBerry-Nutzer noch nicht einmal das entsprechende Bild anklicken oder die Email öffnen. Durch die Schwachstelle könnten Hacker Schadcode bei BlackBerry Enterprise Server einschleusen und so das Unternehmen ausspionieren. Die Malware könnte außerdem das Firmennetzwerk zum Absturz bringen oder die Kommunikation stören. Um die Lücke zu stopfen, rät BlackBerry zu einem Update von BlackBerry Enterprise Server auf die neueste Version. Auf blackberry.com hat der Konzern zudem einige Problemlsungen bereitgestellt.
Die Lücke öffnet sich, wenn der BlackBerry MDS Connection Service und der BlackBerry Messaging Agent TIFF-Bilder auf einem BlackBerry-Smartphone anzeigen. Ein Hacker könnte Mitarbeiter dabei beispielsweise auf eine Website mit einem präparierten Bild locken oder ein solches per Email oder Instant Message verschicken. Damit die Attacke ausgeführt werden kann, muss der BlackBerry-Nutzer noch nicht einmal das entsprechende Bild anklicken oder die Email öffnen. Durch die Schwachstelle könnten Hacker Schadcode bei BlackBerry Enterprise Server einschleusen und so das Unternehmen ausspionieren. Die Malware könnte außerdem das Firmennetzwerk zum Absturz bringen oder die Kommunikation stören. Um die Lücke zu stopfen, rät BlackBerry zu einem Update von BlackBerry Enterprise Server auf die neueste Version. Auf blackberry.com hat der Konzern zudem einige Problemlsungen bereitgestellt.
