Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software,  que puede ser utilizada por un atacante para lograr el compromiso del  sistema afectado.

BlackBerry Desktop Software, es un paquete de aplicaciones para el PC  que gestiona la conexión entre la BlackBerry y la cuenta de correo  electrónico del usuario, el organizador y otras funciones.

El problema reside en un desbordamiento de búfer en el control ActiveX  DWUpdateService y puede ser explotado cuando el usuario afectado visite  una página web maliciosa que haga uso de este control. Afecta a las  versiones 4.2.2 a 4.7 de BlackBerry Desktop Software, y puede permitir  que un atacante remoto consiga el control de los sistemas afectados.

Se recomienda instalar la actualización disponible desde:
http://www.blackber...69_f.SAL_Public.html

Opina sobre esta noticia:
http://www.hispasec...aaldia/3690/comentar

Más información:

Updating an ActiveX control that the Roxio Media Manager uses
http://www.blackber...69_f.SAL_Public.html

BlackBerry Desktop Software FLEXNet ActiveX Remote Vulnerability
http://www.frsirt.c...advisories/2008/3278

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: http://hispasec.com

Entradas relacionadas

1. Problemas en software BlackBerry a través de archivos pdf
2. De nuevo PDF, el enemigo de BlackBerry
3. ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?
4. Vulnerabilidad afecta a varios clientes FTP
5. Análisis de la vulnerabilidad en el tratamiento de imágenes en múltiples navegadores

Un comentario para “Vulnerabilidad remota en BlackBerry Desktop Software”