Zraniteľnosti v PDF súboroch pre BlackBerry

Podľa informačného serveru Secunia, BlackBerry Enterprise Server a BlackBerry Professional Software obsahujú niekoľko zraniteľností, ktoré môžu potencionálny útočníci zneužiť na útok typu DoS (Denial of Service), či prípadne skompromitovať celý zraniteľný systém.

Daná zraniteľnosť je zapríčinená bližšie nešpecifikovanými chybami v PDF distiller (súčasť BlackBerry Attachment Service), kde sa pri otvorení a následnom zobrazení "špeciálne" upraveného PDF súboru na smartphone BlackBerry taktiež spustí škodlivý proces, ktorý povolí útočníkom spustiť ďalšie ľubovoľne upravené kódy.

Výskyt týchto chýb je potvrdený v BlackBerry Enterprise Server verzia 5.0.0, BlackBerry Enterprise Server verzia 4.1 Service Pack 3 (4.1.3) až do verzie 4.1 Service Pack 7 (4.1.7), a taktiež v BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4).

Riešením daného problému je aplikovanie najnovších bezpečnostých update-ov.

Detailnejšie info o týchto zraniteľnostiach ako aj o riešení nájdete na stránkach výrobcu.