当前位置: 安全纵横 > 安全公告

BlackBerry桌面管理器ActiveX控件远程代码执行漏洞

更新日期:2009-11-03
受影响系统:
Research In Motion Blackberry Desktop Manager 4.2.2
+ Macrovision FLEXnet Connect 0
Research In Motion Blackberry Desktop Manager 5.0
Research In Motion Blackberry Desktop Manager 4.7
+ Macrovision FLEXnet Connect 0
Research In Motion Blackberry Desktop Manager
描述:
BlackBerry Desktop Manager是一款用于管理黑莓智能手机的桌面管理器。
BlackBerry桌面管理器默认包含使用的Lotus Notes Intellisync DLL存在安全问题,远程攻击者可以利用漏洞以登录用户进程权限执行任意指令。
攻击者可以诱使用户点击恶意WEB站点链接(如嵌入在EMAIL消息,浏览器或即使消息中)触发此漏洞。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.blackberry.com/Downloads/entry.do?code=A8BAA56554F96369AB93E4F3BB068C22