Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
BSI warnt vor Sicherheitslücke in Blackberry-Link-App für Mac und PC

21.07.2015

 zur Newsdatenbank home

Wird ein Blackberry über WLAN oder USB-Kabel mit einem Mac oder PC abgeglichen, wird dafür die hauseigene Link-App des Herstellers genutzt. In älteren Versionen der App warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Sicherheitslücke. Demnach enthalten Versionen vor v1.2.0.53 einen Bug, durch den Angreifer beliebigen Code ausführen und schlimmstenfalls die Kontrolle über den Rechner erlangen könnten.

Die Lücke wird seit letzter Woche unter der BSRT-ID 2015-001 von Blackberry selbst geführt. Der Fehler ist im Codec-Demux-Modul vorhanden, welches mit Blackberry Link ausgeliefert wird. Angreifer können diese Lücke so ausnutzen, dass sie dem Opfer manipulierte MP4-Dateien unterschieben. Daher sollten betroffene Kunden diese App aktualisieren.

Als Alternative soll es ausreichen, auf dem PC in zwei Verzeichnissen Codec-Dateien zu löschen. Allerdings schreibt das BSI nicht, ob dies auch auf dem Mac möglich ist. Auch im Blackberry-Advisory wird OS X nicht erwähnt.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89