A RIM Patch javítások csatolása hiba

Research In Motion kiadott egy szoftverfrissítést egy olyan sérülékenység kezelésére, amely lehetővé tenné a hacker számára, hogy rosszindulatú kódot küldjön egy PDF-fájlba.

A hétfőn kiadott frissítés több olyan sebezhetőséget is javít, amelyekkel a BlackBerry Attachment Service bizonyos PDF-dokumentumokat (Portable Document Format) fájlokat. A BlackBerry Enterprise Service összetevője a BlackBerry Enterprise Service összetevőjeként megjeleníti a BlackBerry felhasználók számára az e-mail mellékleteket, például a PDF, Word, PowerPoint, Excel és HTML fájlokat.

A biztonsági rések lehetővé tehetik a hacker számára, hogy e-mail üzenetet küldjön egy PDF-fájl, amely a BlackBerry-felhasználó által megnyitott verzió esetén a memóriakártyát vagy a BlackBerry Attachment Service kiszolgálót futtató számítógépen elindíthatja a kódot. A biztonsági tanácsadást a RIM mondja.

[További olvasnivaló: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépről]

A probléma a BlackBerry Enterprise Server és a BlackBerry Professional Software néhány változatát érinti, a kis- és középvállalkozások számára készült ajánlatot.

A RIM néhány egyéb tippet is felajánlott a sebezhetőségen alapuló támadás megakadályozására. a vállalatok alkalmazhatnák a javítások készítése során. A vállalkozás megakadályozhatja a csatolási szolgáltatás feldolgozását és PDF-fájlok megnyitását. A BlackBerry felhasználók egy elkülönített hálózati szegmensben is futtathatják a mellékletet egy számítógépen, amely megakadályozná a potenciális támadások terjedését egy hálózaton.

A RIM jóváírta Sean Larssont az iDefense Labs-ról a hibajelentésért.