Poprawka RIM naprawia lukę załącznika

Research In Motion wydała aktualizację oprogramowania w celu wyeliminowania luki umożliwiającej hakerom wysłanie szkodliwego kodu do pliku PDF.

Aktualizacja opublikowana w poniedziałek rozwiązuje wiele luk w zabezpieczeniach, w których usługa BlackBerry Attachment Service obsługuje określone pliki PDF (Portable Document Format) akta. Usługa załączników, składnik usługi BlackBerry Enterprise Service, wyświetla załączniki do wiadomości e-mail, takie jak pliki PDF, Word, PowerPoint, Excel i HTML dla użytkowników BlackBerry.

Luki w zabezpieczeniach mogą pozwolić hakerom wysłać wiadomość e-mail z Plik PDF, który po otwarciu przez użytkownika BlackBerry może spowodować uszkodzenie pamięci lub uruchomienie kodu na komputerze hostującym usługę BlackBerry Attachment Service, RIM podał w poradniku bezpieczeństwa.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Problem dotyczy niektórych wersji BlackBerry Enterprise Server i BlackBerry Professional Software, oferty przeznaczonej dla małych i średnich firm.

RIM oferuje także wskazówki na temat innych sposobów zapobiegania atakom opartym na luce, co Firmy mogą zatrudnić się, przygotowując się do wydania łaty. Przedsiębiorstwo może uniemożliwić przetwarzanie i otwieranie plików PDF przez usługę załączników. Użytkownicy BlackBerry mogą także uruchamiać usługę załączania na komputerze w odizolowanym segmencie sieci, co uniemożliwiłoby rozprzestrzenianie potencjalnego ataku w sieci.

RIM przyznał firmie Sean Larsson z iDefense Labs za zgłoszenie problemu.