RIM Patch Fixes Vedlegg Feil

Research In Motion utgitt en programvareoppdatering for å løse et sikkerhetsproblem som kan føre til at hackeren sender skadelig kode i en PDF-fil.

Oppdateringen, utgitt på mandag, løser flere sikkerhetsproblemer i den måten BlackBerry-tilknytningstjenesten håndterer bestemt PDF (Portable Document Format) filer. Vedleggstjenesten, en komponent i BlackBerry Enterprise Service, viser e-postvedlegg som PDF-, Word-, PowerPoint-, Excel- og HTML-filer for BlackBerry-brukere.

Sikkerhetsproblemene kan gi en hacker en e-postmelding med en PDF-fil som, når den åpnes av en BlackBerry-bruker, kan forårsake minneforstyrrelser eller startkoden på datamaskinen som er vert for BlackBerry-vedleggstjenesten, sa RIM i sikkerhetsrådgivningen.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen din]

Problemet påvirker noen versjoner av BlackBerry Enterprise Server og BlackBerry Professional Software, tilbudet er designet for små og mellomstore bedrifter.

RIM tilbys også noen tips om andre måter å forhindre et angrep basert på sikkerhetsproblemet, noe som noen selskaper kan ansette mens de forbereder seg på å utstede lappen. Et foretak kan forhindre at vedleggstjenesten behandler og åpner PDF-filer. BlackBerry-brukere kan også kjøre vedleggstjenesten på en datamaskin i et isolert nettverkssegment som forhindrer spredning av et potensielt angrep over et nettverk.

RIM krediterte Sean Larsson fra iDefense Labs for å rapportere problemet.