Heute Mittag gab es eine Meldung auf Heise Security, die alle Benutzer des BlackBerry Desktop Managers ernst nehmen sollten. Hier ein Auszug aus dem Originalartikel:
Der Blackberry-Hersteller RIM warnt vor einer kritischen Lücke im BlackBerry Desktop Manager, durch die Angreifer ein verwundbares System mit Malware infizieren können. Ursache ist ein Fehler eines zu „Lotus Notes Intellisync“ gehörenden ActiveX-Controls. Da das Control immer installiert wird, egal ob man Lotus Notes Intellisync benötigt oder nicht, sind grundsätzlich alle Anwender des BlackBerry Desktop Manager betroffen. Um Opfer eines Angriffs zu werden, genügt laut Bericht der Besuch einer präparierten Webseite mit dem Internet Explorer. Der Link dorthin kann beispielsweise in einer E-Mail stecken.
Ihr solltet also rasch das Update 5.0.1 für den BlackBerry Desktop Manager installieren um diese kritische Lücke zu schließen. Den Download findet Ihr entweder direkt auf BlackBerry.com oder über die automatische Updatefunktion des BlackBerry Desktop Manager.
Einen Workaround hat RIM noch hinzugefügt:
„You can disable the Lotus Notes Intellisync functionality by unregistering the Intellisync component DLL, lnresobject.dll. Disabling the functionality prevents a malicious user from exploiting the vulnerability.
To unregister the DLL on the computer running the BlackBerry Desktop Manager, at a command line enter the command: regsvr32 /u „C:\Program Files\Research In Motion\BlackBerry\IS71 Connectors\Lotus Notes5.0\lnsresobject.dll“
Auch einen KB-Artikel gibt es dazu im BTSC.
This can lead to a lucrative seasonal business for you.
The concept of these charitable hampers remains the same, however.
Some of them is included with a pen while a few others is given a small stapler on it.