Vulnerabilidad remota en BlackBerry Desktop Software


Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado.





BlackBerry Desktop Software, es un paquete de aplicaciones para el PC que gestiona la conexión entre la BlackBerry y la cuenta de correo electrónico del usuario, el organizador y otras funciones.

El problema reside en un desbordamiento de búfer en el control ActiveX DWUpdateService y puede ser explotado cuando el usuario afectado visite una página web maliciosa que haga uso de este control. Afecta a las versiones 4.2.2 a 4.7 de BlackBerry Desktop Software, y puede permitir que un atacante remoto consiga el control de los sistemas afectados.

Se recomienda instalar la actualización disponible desde:
http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

Más Información:

Updating an ActiveX control that the Roxio Media Manager uses
http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

BlackBerry Desktop Software FLEXNet ActiveX Remote Vulnerability
http://www.frsirt.com/english/advisories/2008/3278

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Nueva versión de la e-magazine TuxInfo #12
Ya está disponible para su descarga. el número 12 de la revista en formato digital Tuxinfo....
Adobe, la tormenta después de la tormenta
Tras reconocer el robo del código fuente de varios de sus productos y la información personal de casi tres millones de usuarios y clientes, se han ido haciendo públicos varios análisis que ponen en cuestión el procedimiento usado por Adobe para ...
Por motivo del Foro Mundial de Tecnología Libre en Venezuela
La gente de valencia.linux.org.ve dictará una Charla en la Universidad José Antonio Páez. el próximo 5/11/2004 Fecha:5/11/2004. Lugar: ...
Uso del Escritorio remoto en Windows XP
Con la característica Escritorio remoto de Windows® XP Professional puede controlar el equipo de forma remota desde otra oficina, desde casa o mientras se encuentra de viaje. Esto le permite utilizar los datos, aplicaciones y recursos de red del eq...
Sitios pornográficos explotan vulnerabilidad de Internet Explorer
Varios sitios pornográficos rusos se han convertido en los primeros en explotar una vulnerabilidad crítica de Internet Explorer, instalando spyware en las máquinas de los usuarios sin la interacción de éstos....
F-Secure: no usen JAVA
Un estudio de la empresa F-Secure clasificó a Java como una aplicación insegura, por lo que instó a los usuarios para que se actualicen a las versiones más recientes o bien, se deshagan de ella por completo porque no lo necesitan y su hábitos de...
Revelado Protocolo de Skype por ingeniería inversa
Efim Bushmanov, un investigador independiente, ha revelado el Protocolo de Skype mediante ingeniería inversa para las versiones 1, 3 y 4, con código fuente disponible. ...
Facebook quiere incluir publicidad en el muro
Facebook sigue dando pasos cada vez más rápidos, con los que conseguir mayores ingresos a través de publicidad. Ahora, la red social prevé publicar actualizaciones publicitarias en los muros de los usuarios, aunque estos no le hayan dado al 'me g...
Bug de MS Windows reportado hace 6 meses ya tiene exploit en circulación
Microsoft reconoció la circulación de códigos capaces de aprovechar vulnerabilidades dadas a conocer en el pasado mes de abril y que aún hoy no tienen parches que las solventen. Estos bugs permitirían tomar el control total del sistema en Window...
INFEST en la Universidad de Carabobo
Tanto éxito han tenido las anteriores charlas y eventos que hemos organizado para la Universidad de Carabobo que han habilitado para nosotros un espacio INMENSO para hacer un festival de instalación. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackberry
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desktop
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra