BlackBerryの管理ソフトに脆弱性、不正サイトで悪用も
BlackBerry Desktop Managerの「Lotus Notes Intellisync」コンポーネントに深刻な脆弱性が見つかり、RIMが更新版をリリースして対処した。
» 2009年11月06日 07時56分 公開
[ITmedia]
BlackBerryの管理用ソフトのBlackBerry Desktop Managerに深刻な脆弱性に見つかり、Research In Motion(RIM)が更新版をリリースして対処した。
RIMが11月4日に公開したアドバイザリーによると、脆弱性はBlackBerry Desktop Managerのコンポーネントである「Lotus Notes Intellisync」に存在する。問題を悪用された場合、攻撃者が正規ユーザーをだましてBlackBerry Desktop Managerを実行しているコンピュータで悪質なWebサイトを閲覧させることで、リモートから任意のコードを実行できる恐れがある。
IntellisyncコンポーネントはBlackBerry Desktop Managerにデフォルトで組み込まれており、同コンポーネントを使っていなくても脆弱性の影響を受ける。ただしIntellisync機能を必要としない場合は無効にすれば悪用を防げるといい、アドバイザリーでその方法を紹介している。
影響を受けるのはBlackBerry Desktop Software 5.0までのバージョン。脆弱性を修正したバージョン5.0.1は、RIMのサイトからダウンロードできる。
関連記事
RIM、BlackBerryの盗聴アプリに見解
BlackBerryアプリケーションで盗聴できてしまう問題に、Reserch in Motionが注意を呼び掛けた。
BlackBerryの盗聴アプリ「PhoneSnoop」に要注意
「PhoneSnoop」を使うとBlackBerryの通話を盗聴することができてしまうという。
BlackBerryのアップデート公開、セキュリティ問題に対処
悪用された場合、攻撃者がユーザーをだまして悪質なWebサイトに接続させてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。