Encuentran falla crítica en el software BlackBerry Desktop Manager

Research in Motion (RIM) liberó un parche para cubrir un agujero en su software  DesktopManager. La vulnerabilidad que existe en la librería Lotus Notes Intellisync DLL que BlackBerry Desktop Manager utiliza, permite a un usuario malicioso realizar un ataque que aprovecha la ingeniería social para lograr la ejecución de un código remoto en el equipo que ejecuta el programa. La nota publicada por RIM comenta:

Si el usuario legítimo (conectado) da clic en un vínculo hacia un sitio web malicioso (por ejemplo, en un mensaje de correo electrónico, en el navegador o un mensaje instantáneo) dentro del equipo que está ejecutando el BlackBerry Desktop Manager, una vulnerabilidad en el componente Intellisync podría permitir que el usuario malintencionado que envió el enlace o creó el sitio web malicioso ejecute el código en la computadora usando los privilegios del usuario legítimo.

La falla afecta a BlackBerry Desktop Software versión 5.0 y anteriores (en todas las plataformas), y tiene una puntuación de gravedad (CVSS) de 9,3.

Además del parche, RIM también ofrece algunas mitigaciones:

• Si no requiere de la función de Intellisync para Lotus Notes, puede desactivarla para evitar que un usuario malintencionado explote la vulnerabilidad.
• RIM recomienda a los usuarios tomar cuidado al dar clic en enlaces que reciben de fuentes no fiables, así como enlaces a sitios web no son de confianza en los navegadores.