BlackBerry Desktop Managerに任意のコードが実行される脆弱性

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-11-09 12:58

 Research in Motion(RIM)は同社のBlackBerry Desktop Managerに存在するセキュリティホールを修正するパッチを公開した。

 この脆弱性はBlackBerry Desktop Managerが使っているLotus Notes Intellisync DLLに存在するもので、悪意を持ったユーザーがソーシャルエンジニアリングを通じて、BlackBerry Desktop Managerを実行しているコンピュータ上で遠隔からコードを実行することができるというものだ。

 RIMのアドバイザリでは以下のように説明されている。

 正規の(ログインしている)ユーザーが、(例えば、メールメッセージ中、ブラウザ、インスタントメッセージなどに含まれている)悪意を持って作成されたウェブサイトのリンクを、BlackBerry Desktop Managerを実行しているコンピュータ上でクリックすると、Intellisyncコンポーネント内に存在する脆弱性によって、悪意を持ってそのリンクを送った、あるいは悪意のあるウェブサイトを作成したユーザーに、そのコンピュータ上で正規ユーザーの特権でコードを実行される可能性がある。

 このセキュリティホールの影響を受けるのは、BlackBerry Desktop Softwareバージョン5.0およびそれ以前のバージョンとなっている(すべてのプラットフォームに影響がある)。この脆弱性の深刻度(CVSS)は9.3となっている。

 このパッチに加え、RIMはいくつかの緩和策を提供している。

  • Lotus Notes Intellisyncの機能を必要としていない場合は、これを無効にしておくことで、悪意を持ったユーザーがこの脆弱性を悪用するのを防ぐことができる。
  • RIMはユーザーに対し、信頼できない情報源から受け取ったリンクや、ブラウザ内の信頼できないウェブサイトへのリンクをクリックする際には十分に注意を払うことを推奨する。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]