Ringtop.com

Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado.

BlackBerry Desktop Software, es un paquete de aplicaciones para el PC que gestiona la conexión entre la BlackBerry y la cuenta de correo electrónico del usuario, el organizador y otras funciones.

El problema reside en un desbordamiento de búfer en el control ActiveX DWUpdateService y puede ser explotado cuando el usuario afectado visite una página web maliciosa que haga uso de este control. Afecta a las versiones 4.2.2 a 4.7 de BlackBerry Desktop Software, y puede permitir que un atacante remoto consiga el control de los sistemas afectados.

Se recomienda instalar la actualización disponible desde:

http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

Más Información:

Updating an ActiveX control that the Roxio Media Manager uses

http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

BlackBerry Desktop Software FLEXNet ActiveX Remote Vulnerability

http://www.frsirt.com/english/advisories/2008/3278

Laboratorio Hispasec
laboratorio@hispasec.com

This entry was posted on Martes, Diciembre 2nd, 2008 at 10:03 pm and is filed under Blackberry, Noticias, Programas. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.