Der kanadische Blackberry-Hersteller Research in Motion (RIM) warnt vor einer schweren Sicherheitslücke in bestimmten Versionen seines Blackberry-Enterprise-Servers. Ein Angreifer kann mit Hilfe von manipulierten Bilddateien Zugriff auf die dahinterliegenden Systeme erlangen.

Die Lücke wiegt umso schwerer, als sich verschiedene Angriffsszenarien abzeichnen. So kann ein Blackberry-Nutzer etwa auf die entsprechende Internetseite gelockt werden, oder ihm aber - fast noch einfacher - ein E-Mail mit dem entsprechend präparierten Bild als Inhalt gesandt werden. Das Fatale dabei: Der Nutzer muss das E-Mail noch nicht einmal öffnen, um den Blackberry-Server zu infizieren, denn das erledigt der Server von selbst, indem er das Bild für den Empfang an das Blackberry-Handy bereitstellt.

RIM empfiehlt Nutzern des Enterprise-Server deshalb dringend, die zur Verfügung gestellten Patches zu installieren. Als Workaround können Administratoren temporär aber auch die Verarbeitung von Bildern ("Inline images and rich content") auf dem Server deaktivieren. (bt)