Das kanadische Unternehmen Blackberry hat in einer aktuellen Mitteilung vor einer Sicherheitslücke in der Business-Software Blackberry Enterprise Server gewarnt. Die Schwachstelle wurde als schwerwiegend eingestuft und beruht auf der Art und Weise wie Blackberry Enterprise Server TIFF-Bilder auf Webseiten, in E-Mails und in Instant Messages verarbeitet.
Die Lücke öffnet sich, wenn derBlackberry MDS Connection Service und der Blackberry Messaging Agent TIFF-Bilder auf einem Blackberry-Smartphone anzeigen. Ein Hacker könnte Mitarbeiter dabei beispielsweise auf eine Website mit einem präparierten Bild locken oder ein solches per E-Mail oder Instant Message verschicken.
Damit die Attacke ausgeführt werden kann, muss der Blackberry-Nutzer noch nicht einmal das entsprechende Bild anklicken oder die E-Mail öffnen. Durch die Schwachstelle könnten Hacker Schadcode beim Blackberry Enterprise Server einschleusen und so das Unternehmen ausspionieren. Die Malware könnte außerdem das Firmennetzwerk zum Absturz bringen oder die Kommunikation stören. Um die Lücke zu stopfen, rät Blackberry zu einem Update von Blackberry Enterprise Server auf die neueste Version. Auf blackberry.com hat der Konzern zudem einige Problemlösungen bereitgestellt. (PC-Welt)