BlackBerry Enterprise Server bevat ernstig lek
BlackBerry heeft ook een tussenoplossing in de vorm van een beveiligingspatch. Deze repareert het kwetsbare image.dll-bestand.
Kwaadwillenden kunnen met het ongepatchte image.dll-bestand ongeoorloofd toegang krijgen tot de BlackBerry Enterprise Server en daar ook eigen code tot expressie brengen. De hacker moet daarvoor iemand verleiden naar een gemanipuleerde website te gaan waar een corrupt TIFF-bestand wordt gedownload. Ook kan het bestand in een e-mail of een instant message worden meegestuurd. In dat laatste geval is het niet nodig dat de eindgebruiker ook klikt op de afbeelding om de kwetsbaarheid te kunnen gebruiken.
Het lek heeft een score 10 gekregen op het Common Vulnerability Scoring System waarmee het een hoge prioriteit heeft.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee