RIM-korjauskorjaukset Liitetiedosto

Research In Motion julkaisi ohjelmistopäivityksen, jossa käsitellään haavoittuvuutta, jonka avulla hakkeri voi lähettää haitallisen koodin PDF-tiedostossa.

Maanantaina julkaistu päivitys korjaa useita haavoittuvuuksia BlackBerry Attachment Servicein käsittelemisessä tietyissä PDF-tiedostoissa (Portable Document Format) tiedostot. BlackBerry-yritystoiminnon komponentti liitetiedostona näyttää BlackBerry-käyttäjille sähköpostiliitteitä, kuten PDF-, Word-, PowerPoint-, Excel- ja HTML-tiedostoja.

Hyökkääjät voivat antaa hakkeri lähettää sähköpostiviestin, jossa on PDF-tiedosto, joka BlackBerry-käyttäjän avaamassa voi aiheuttaa muistin vioittumisen tai käynnistää koodin tietokoneessa, joka ylläpitää BlackBerry Attachment Service -palvelua, RIM sanoi turvallisuusneuvonnassa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Tämä ongelma koskee BlackBerry Enterprise Serverin ja BlackBerry Professional Softwarein pienille ja keskisuurille yrityksille suunniteltuja versioita.

RIM tarjosi myös muutamia vinkkejä muilla tavoilla estää haavoittuvuus perustuu yritykset voisivat työllistää, kun he valmistautuvat laastarin laatimiseen. Yritys voi estää liittämispalvelun PDF-tiedostojen käsittelystä ja avaamisesta. BlackBerry-käyttäjät voivat myös käyttää liitteenä olevaa palvelua tietokoneessa erillisessä verkko-osassa, mikä estäisi potentiaalisen hyökkäyksen leviämisen verkossa.

RIM hyppäsi Sean Larsson iDefense Labsista raportoimaan ongelmasta.