Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
RIM warnt vor einer Sicherheitslücke im BlackBerry Enterprise Server beziehungsweise im darin integrierten PDF-Distiller und rät diesen vorerst nicht zu benutzen.
18. Juli 2008
Mit manipulierten PDF-Dateien lässt sich auf den Blackberrys beliebiger Schadcode ausführen. Diese Warnung hat Hersteller Research in Motion (RIM) an IT-Administratoren herausgegeben und hat den Fehler im BlackBerry Enterprise Server (BES) lokalisiert. Alle BES-User der Versionen 4.1 SP3 bis 4.1 SP5 sowie von BlackBerry Unite! 1.0 SP1 Bundle 36 sollen davon betroffen sein. Die PDF-Dateien werden vom installierten Distiller scheinbar so verarbeitet, dass eine Lücke entsteht die Angreifer mit E-Mails samt PDF-Anhängen ausnutzen können. Allerdings geschieht das nicht automatisch: Der User selbst muss den Anhang erst öffnen, bevor es los geht. RIM empfiehlt, bis ein Patch bereit stehe, auf diesen Service zu verzichten.
(mv)