Blackberrys wieder durch PDFs angreifbar
RIM warnt vor einer weiteren Sicherheitslücke im PDF-Distiller.
15. Januar 2009
Blackberry-Hersteller RIM warnt vor einer gefährlichen Sicherheitslücke durch die Angreifer mittels präparierten PDF-Dateien den Blackberry-Server übernehmen können. Bereits im letzten Juli wurde eine ähnliche Lücke im Blackberry Enterprise Server bekannt, durch die sich Schadcode ausführen liess. Die neue Lücke, die von Sean Larsson von den iDefense Labs entdeckt wurde, wird hier genauer beschrieben. Sie betrifft demnach den BlackBerry Enterprise Server Version 4.1.3 bis 4.1.6 und die BlackBerry Professional Software 4.1.4.
Scheinbar liegt das Problem wiederum im PDF-Distiller des BlackBerry Attachment Service, der also mehrere Lücken aufweist. RIM bietet unterdessen ein sogenanntes Interim Security Update 2 für die beiden betroffenen Produkte BlackBerry Enterprise Server sowie BlackBerry Professional Software an und empfiehlt Usern, nur Attachements aus vertrauenswürdigen Quellen zu öffnen. (mv)
Scheinbar liegt das Problem wiederum im PDF-Distiller des BlackBerry Attachment Service, der also mehrere Lücken aufweist. RIM bietet unterdessen ein sogenanntes Interim Security Update 2 für die beiden betroffenen Produkte BlackBerry Enterprise Server sowie BlackBerry Professional Software an und empfiehlt Usern, nur Attachements aus vertrauenswürdigen Quellen zu öffnen. (mv)
Artikel kommentieren
