Исправление ошибок RIM Fixes Attachment Flaw

Research In Motion выпустила обновление программного обеспечения для устранения уязвимости, которая позволила хакеру отправить вредоносный код в файл PDF.

Обновление, выпущенное в понедельник, устраняет множество уязвимостей в том, как BlackBerry Attachment Service обрабатывает определенный PDF (Portable Document Format) файлы. Служба привязки, компонент BlackBerry Enterprise Service, отображает вложения электронной почты, такие как файлы PDF, Word, PowerPoint, Excel и HTML для пользователей BlackBerry.

Уязвимости могут позволить хакеру отправлять сообщение электронной почты с помощью PDF-файл, который при открытии пользователем BlackBerry может вызвать повреждение памяти или код запуска на компьютере, на котором размещена служба привязки BlackBerry, сообщает RIM в совете по безопасности.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Проблема затрагивает некоторые версии BlackBerry Enterprise Server и BlackBerry Professional Software, предлагаемые для малого и среднего бизнеса.

RIM также предложил несколько советов по другим способам предотвращения атаки на основе этой уязвимости, которые некоторые компании могут использовать, пока они готовятся к выпуску патча. Предприятие может запретить обработку вложений и открывать PDF-файлы. Пользователи BlackBerry также могут запускать службу вложений на компьютере в изолированном сегменте сети, что предотвратит распространение потенциальной атаки по сети.

RIM зачислил Шон Ларссон из iDefense Labs для сообщения о проблеме.