BlackBerryの管理用ソフトのBlackBerry Desktop Managerに深刻な脆弱性に見つかり、Research In Motion(RIM)が更新版をリリースして対処した。
RIMが11月4日に公開したアドバイザリーによると、脆弱性はBlackBerry Desktop Managerのコンポーネントである「Lotus Notes Intellisync」に存在する。問題を悪用された場合、攻撃者が正規ユーザーをだましてBlackBerry Desktop Managerを実行しているコンピュータで悪質なWebサイトを閲覧させることで、リモートから任意のコードを実行できる恐れがある。
IntellisyncコンポーネントはBlackBerry Desktop Managerにデフォルトで組み込まれており、同コンポーネントを使っていなくても脆弱性の影響を受ける。ただしIntellisync機能を必要としない場合は無効にすれば悪用を防げるといい、アドバイザリーでその方法を紹介している。
影響を受けるのはBlackBerry Desktop Software 5.0までのバージョン。脆弱性を修正したバージョン5.0.1は、RIMのサイトからダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR