RIM schließt kritische Lücke in BlackBerry Enterprise Server
Erneut kann die Verarbeitung präparierter PDF-Dateien in Anhängen dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann.
- Daniel Bachfeld
Der Hersteller RIM hat Sicherheits-Updates für den BlackBerry Enterprise Server veröffentlicht, um mehrere kritische Sicherheitslücken zu schließen. Erneut kann die Verarbeitung präparierter PDF-Dateien in Anhängen dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann. Betroffen sind BlackBerry Enterprise Server 5.0.0, 4.1 3 bis 4.1.7 sowie BlackBerry Professional Software 4.1 Service Pack 4.
Wie bereits bei den meisten vorhergehenden kritischen Lücken in BlackBerry-Produkten steckt der Fehler wieder im PDF-Distiller des Attachment-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet, dass ein BlackBerry-Anwender diese auf seinem Gerät anzeigen kann. Die Fehler werden erst beim Öffnen des Dokuments durch den Anwender ausgelöst
Als Workaround schlägt der Hersteller vor, die Verarbeitung von PDF-Dateien im Enterprise Server zu dekativieren.
Siehe dazu auch:
