RIM liefert Sicherheits-Patch für Blackberrys

Ein ActiveX-Steuerelement des Blackberry-Herstellers Research In Motion (RIM) enthält eine Sicherheitslücke, die zur Gefahr für Windows-Rechner werden kann. Deshalb hat RIM nun eine korrigierte Fassung der Software-Komponente bereit gestellt. Es handelt sich dabei um den "BlackBerry Application Web Loader", mit dem Anwendungen aus dem Internet direkt auf einen per USB an den PC angeschlossenen Blackberry geladen werden können.

RIM hat dazu die Sicherheitsmeldung KB16248 heraus gegeben. Microsoft hat am 10. Februar im Rahmen der Sicherheitsmitteilung 960715 ein Update bereit gestellt, das das so genannte Killbit für eine Reihe anfälliger ActiveX-Komponenten setzt, darunter auch das RIM-Modul.

Der BlackBerry Application Web Loader 1.0 trägt entweder den Dateinamen AxLoader.ocx oder AxLoader.dll sowie den Class-Identifier (CLSID) "4788DE08-3552-49EA-AC8C-233DA52523B9". Das Setzen des Killbits verhindert, dass die anfällige ActiveX-Komponente im Internet Explorer ausgeführt werden kann.

Drittanbieter können mit Hilfe dieses ActiveX-Moduls Web-Seiten erstellen, die das Laden einer Anwendung in ein per USB an den PC angeschlossenes Blackberry-Gerät ermöglichen. Dabei kann es zu einem Pufferüberlauf kommen, der es einem Angreifer ermöglicht beliebigen Code in den PC einzuschleusen und auszuführen.

RIM stellt die neue Version 1.1 des BlackBerry Application Web Loader zur Verfügung, die diesen Fehler nicht mehr enthält. Sie ist über die Download-Seite für Blackberry-Tools erhältlich. Blackberry-Nutzer sollten sowohl die Version 1.0 des ActiveX-Elements deinstallieren als auch das Killbit setzen, um eine erneute Installation durch eine besuchte Website zu verhindern. (PC-Welt/mja)