기존 Blackberry Desktop Software 버젼을 최신 버젼으로 업데이트가 권장됩니다.

[CVE-2009-0306 : Under Review]  BlackBerry Desktop Manager 내 원격 코드 실행 취약점

□ 영향
    - 악의적인 사용자에 의해 제공된 악의적인 웹 사이트에 사용자가 접속함으로써,
      사용자의 컴퓨터 내에 원격으로 악의적인 코드의 실행을 허용함.

□ 설명
    - 블랙베리 데스크톱 관리자가 사용하는 Lotus Notes Intellisync DLL 내에 취약점이 존재함.
       블랙베리 데스트톱 관리자가 설치된 컴퓨터 상에서 사용자가 악의적인 웹 사이트를
       방문을 통해서 원격에서 악의적인 악성코드의 실행 가능.
    - 블랙베리 데스크톱 관리자가 사용되든지, 사용되지 않든지 상관없이 설치 이후에는 취약점
      존재.
      
□ 영향 받는 소프트웨어
    - 모든 플랫폼 상의 BlackBerry Desktop Software version 5.0 이전 모든 버젼

□ 위험 정도
    - 위험 정도: High Risk (CVSS 9.3)

□ 해결책 
    - BlackBerry Desktop Software version 5.0.1 이상 최신 버젼 설치
      https://www.blackberry.com/Downloads/entry.do?code=A8BAA56554F96369AB93E4F3BB068C22

□ 참조 사이트
    - http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB19701
    - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0306

□ 출처: SecurityPlus (http://www.securityplus.or.kr)

이 게시물을...