Blackberry: Angriffe durch PDF-Dateien möglich
RIM warnt vor einer Sicherheitslücke im BlackBerry Enterprise Server beziehungsweise im darin integrierten PDF-Distiller und rät diesen vorerst nicht zu benutzen.
18. Juli 2008
Mit manipulierten PDF-Dateien lässt sich auf den Blackberrys beliebiger Schadcode ausführen. Diese Warnung hat Hersteller Research in Motion (RIM) an IT-Administratoren herausgegeben und hat den Fehler im BlackBerry Enterprise Server (BES) lokalisiert. Alle BES-User der Versionen 4.1 SP3 bis 4.1 SP5 sowie von BlackBerry Unite! 1.0 SP1 Bundle 36 sollen davon betroffen sein. Die PDF-Dateien werden vom installierten Distiller scheinbar so verarbeitet, dass eine Lücke entsteht die Angreifer mit E-Mails samt PDF-Anhängen ausnutzen können. Allerdings geschieht das nicht automatisch: Der User selbst muss den Anhang erst öffnen, bevor es los geht. RIM empfiehlt, bis ein Patch bereit stehe, auf diesen Service zu verzichten.
(mv)
Artikel kommentieren
