ニュース
BlackBerryの管理ソフトに脆弱性、不正サイトで悪用も
BlackBerry Desktop Managerの「Lotus Notes Intellisync」コンポーネントに深刻な脆弱性が見つかり、RIMが更新版をリリースして対処した。
BlackBerryの管理用ソフトのBlackBerry Desktop Managerに深刻な脆弱性に見つかり、Research In Motion(RIM)が更新版をリリースして対処した。
RIMが11月4日に公開したアドバイザリーによると、脆弱性はBlackBerry Desktop Managerのコンポーネントである「Lotus Notes Intellisync」に存在する。問題を悪用された場合、攻撃者が正規ユーザーをだましてBlackBerry Desktop Managerを実行しているコンピュータで悪質なWebサイトを閲覧させることで、リモートから任意のコードを実行できる恐れがある。
IntellisyncコンポーネントはBlackBerry Desktop Managerにデフォルトで組み込まれており、同コンポーネントを使っていなくても脆弱性の影響を受ける。ただしIntellisync機能を必要としない場合は無効にすれば悪用を防げるといい、アドバイザリーでその方法を紹介している。
影響を受けるのはBlackBerry Desktop Software 5.0までのバージョン。脆弱性を修正したバージョン5.0.1は、RIMのサイトからダウンロードできる。
関連記事
- RIM、BlackBerryの盗聴アプリに見解
BlackBerryアプリケーションで盗聴できてしまう問題に、Reserch in Motionが注意を呼び掛けた。 - BlackBerryの盗聴アプリ「PhoneSnoop」に要注意
「PhoneSnoop」を使うとBlackBerryの通話を盗聴することができてしまうという。 - BlackBerryのアップデート公開、セキュリティ問題に対処
悪用された場合、攻撃者がユーザーをだまして悪質なWebサイトに接続させてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.