漏洞起因
设计错误
影响系统
Research In Motion Blackberry Desktop Manager 4.2.2
+ Macrovision FLEXnet Connect 0
Research In Motion Blackberry Desktop Manager 5.0
Research In Motion Blackberry Desktop Manager 4.7
+ Macrovision FLEXnet Connect 0
Research In Motion Blackberry Desktop Manager
不受影响系统
Research In Motion Blackberry Desktop Manager 5.0.1
危害
远程攻击者可以利用漏洞以登录用户进程权限执行任意指令。
攻击所需条件
攻击者必须构建恶意链接,诱使用户点击。
漏洞信息
BlackBerry Desktop Manager是一款用于管理黑莓智能手机的桌面管理器。
BlackBerry桌面管理器默认包含使用的Lotus Notes Intellisync DLL存在安全问题,远程攻击者可以利用漏洞以登录用户进程权限执行任意指令。
攻击者可以诱使用户点击恶意WEB站点链接(如嵌入在EMAIL消息,浏览器或即使消息中)触发此漏洞。
测试方法
厂商解决方案
用户可如下命令行注销BlackBerry桌面管理器的DLL来临时解决此漏洞:
regsvr32 /u "C:\Program Files\Research In Motion\BlackBerry\IS71 Connectors\Lotus Notes5.0\lnsresobject.dll"
Blackberry Desktop Manager 5.0.1已经修复此漏洞,建议用户下载使用:
https://www.blackberry.com/Downloads/entry.do?code=A8BAA56554F96369AB93E4F3BB068C22
漏洞提供者
OYXin of Nevis Labs, Aviram Networks, Inc.
0 条评论。