Vulnerabilidad remota en BlackBerry Desktop Software

Actualizar, Desktop Manager, Seguridad, , , ,

Os adjunto un aviso del Laboratorio Hispasec acerca de una vulnerabilidad detectada con el Desktop Manager y que afecta desde la versión 4.2.2 a 4.7 en relación a componente ActiveX de Roxio Media Manager.

30/11/2008 Vulnerabilidad remota en BlackBerry Desktop Software
Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado.

BlackBerry Desktop Software, es un paquete de aplicaciones para el PC que gestiona la conexión entre la BlackBerry y la cuenta de correo electrónico del usuario, el organizador y otras funciones.

El problema reside en un desbordamiento de búfer en el control ActiveX DWUpdateService y puede ser explotado cuando el usuario afectado visite una página web maliciosa que haga uso de este control. Afecta a las versiones 4.2.2 a 4.7 de BlackBerry Desktop Software, y puede permitir que un atacante remoto consiga el control de los sistemas afectados.

Se recomienda instalar la actualización disponible desde:
http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3690/comentar

Más Información:
Updating an ActiveX control that the Roxio Media Manager uses
http://www.blackberry.com/btsc/articles/749/KB16469_f.SAL_Public.html

BlackBerry Desktop Software FLEXNet ActiveX Remote Vulnerability
http://www.frsirt.com/english/advisories/2008/3278

El resumen es que habéis de ir al directorio de C:\Archivos de Programa\Common Files\InstallShield\UpdateService\agent.exe y mirar la versión que tenéis instalada (botón derecho seleccionad propiedades y luego la pestaña de Detalles), si es la 6.0.100.65100 o anterior habéis de actualizar o instalar el parche, si es la 6.0.100.65101 o superior no habéis de hacer nada.


La solución ante la duda y para aquellos de vosotros que no queréis perder el tiempo en saber que versión tenéis instalada es simplemente bajaros la última versión disponible del Desktop Manager 4.5 o superio desde la web de RIM ya que en todos los paquetes de instalación está ya solventado.  Yo tengo instalado el Desktop Manager 4.7, concretamente el paquete de instalación 470_b050_multilanguage, y en el mismo ya estaba solventado el problema.

También os podéis documentar sobre el mismo en la web de Roxio: http://kb.roxio.com/content/kb/General%20Information/000072GN

Entradas relacionadas que también te podrían interesar:

BlackBerry Desktop Software v5.0 Web Desktop Manager BlackBerry Desktop Software v6.0 ya disponible oficialmente Default ThumbnailDesktop Manager 4.2 Service Pack 2

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Time limit is exhausted. Please reload the CAPTCHA.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.