Research In Motion(RIM)悄悄地发布了BlackBerry桌面管理器补丁,修复Roxio Media Manager中的ActiveX漏洞。攻击者可以利用这个漏洞引起缓冲器溢出攻击。
RIM使用媒体管理器同步BlackBerry和运行Microsoft Windows的PC。在11月27日发布的用户咨询通知中,RIM说如果用户访问了调用控件的恶意网络,漏洞就会被成功利用。RIM敦促使用BlackBerry桌面软件(Desktop Software)的4.5、4.6或者4.7版本用户更新到最新的补丁。
根据United States Computer Emergency Readiness Team (US-CERT)发布的漏洞通知,问题出现在Macrovision’s FLEXnet Connect中,这个软件包可以允许厂商向应用提供更新。做为一个工作区,US-CERT说公司可以在Internet Zone中关闭ActiveX。
RIM还发布了Blackberry企业服务器上的设置管理任务的建议。服务器的管理控制台允许管理员以个人工作职责为基础设置任务。
RIM在一份向用户发布的文件中说:“RIM建议,BlackBerry管理器中的管理任务应该只用于根据管理职责可信任的管理员的组群,而不是为了直接的安全目的,例如限制对敏感数据的访问。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
安全更新很困难 但不打补丁风险更大
近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。