Das kanadische Unternehmen BlackberryBlackberry hat in einer aktuellen Mitteilung vor einer Sicherheitslücke in der Business-Software Blackberry Enterprise ServerServer gewarnt. Die Schwachstelle wurde als schwerwiegend eingestuft und beruht auf der Art und Weise wie Blackberry Enterprise Server TIFF-Bilder auf Webseiten, in E-Mails und in Instant Messages verarbeitet. Alles zu Blackberry auf CIO.de Alles zu Server auf CIO.de

Die Lücke öffnet sich, wenn derBlackberry MDS Connection Service und der Blackberry Messaging Agent TIFF-Bilder auf einem Blackberry-Smartphone anzeigen. Ein Hacker könnte Mitarbeiter dabei beispielsweise auf eine Website mit einem präparierten Bild locken oder ein solches per E-Mail oder Instant Message verschicken.

Damit die Attacke ausgeführt werden kann, muss der Blackberry-Nutzer noch nicht einmal das entsprechende Bild anklicken oder die E-Mail öffnen. Durch die Schwachstelle könnten Hacker Schadcode beim Blackberry Enterprise Server einschleusen und so das Unternehmen ausspionieren. Die MalwareMalware könnte außerdem das Firmennetzwerk zum Absturz bringen oder die Kommunikation stören. Um die Lücke zu stopfen, rät Blackberry zu einem Update von Blackberry Enterprise Server auf die neueste Version. Auf blackberry.com hat der Konzern zudem einige Problemlösungen bereitgestellt. (PC-Welt) Alles zu Malware auf CIO.de