RIM-Patch korrigiert Attachment-Fehler

Research In Motion bösartiger Code gestartet werden kann ein Softwareupdate herausgegeben, um eine Sicherheitslücke zu schließen, durch die ein Hacker bösartigen Code in eine PDF-Datei senden könnte.

Das am Montag veröffentlichte Update behebt mehrere Schwachstellen in der Art und Weise, wie der BlackBerry Attachment Service bestimmte PDF-Dateien (Portable Document Format) verarbeitet. Dateien. Der Attachment-Dienst, eine Komponente des BlackBerry Enterprise Service, zeigt E-Mail-Anhänge wie PDF-, Word-, PowerPoint-, Excel- und HTML-Dateien für BlackBerry-Benutzer an.

Die Sicherheitsanfälligkeiten können Hacker veranlassen, eine E-Mail mit einem PDF-Datei, die, wenn sie von einem BlackBerry-Benutzer geöffnet wird, Speicherbeschädigung oder Startcode auf dem Computer verursachen könnte, der den BlackBerry Attachment Service hostet, sagte RIM im Sicherheitshinweis.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Das Problem betrifft einige Versionen des BlackBerry Enterprise Server und BlackBerry Professional Software, das Angebot für kleine und mittlere Unternehmen.

RIM bot auch einige Tipps zu anderen Möglichkeiten, einen Angriff auf der Sicherheitslücke zu verhindern, die einige Unternehmen könnten damit beschäftigt sein, den Patch zu veröffentlichen. Ein Unternehmen kann verhindern, dass der Anhangdienst PDFs verarbeitet und öffnet. BlackBerry-Benutzer können den Attachment-Dienst auch auf einem Computer in einem isolierten Netzwerksegment ausführen, wodurch die Ausbreitung eines potenziellen Angriffs über ein Netzwerk verhindert wird.

RIM hat Sean Larsson von iDefense Labs für die Meldung des Problems gutgeschrieben.