BlackBerry 03.12.2009, 12:36 Uhr

RIM stopft PDF-Lücken

BlackBerry-Hersteller Research in Motion (RIM) hat ein Update für seinen Enterprise Server veröffentlicht. Damit werden mehrere kritische Fehler in der darin enthaltenen PDF-Erstellfunktion (PDF-Distiller) beseitigt.
10115.jpg
Mittels speziell präparierter PDF-Dateien könnte ein Angreifer die Kontrolle über BlackBerry-Geräte erlangen. Die Schwachstellen stecken im PDF-Distiller des Blackberry Attachment Service, der zum Blackberry Enterprise Server gehört. RIM hat Updates für die betroffenen Versionen des Enterprise Server bereit gestellt, die diese Lücken stopfen sollen.
Wird eine speziell präparierte PDF-Datei per Mail an einen Anwender geschickt, der seine Mails mit einem BlackBerry-Smartphone öffnet, kann eingeschleuster Code ausgeführt werden. Damit kann der Angreifer die Kontrolle über das Gerät erlangen. An Mails angehängte PDF-Dateien werden auf dem BlackBerry Enterprise Server so aufbereitet, dass sie auf dem Smartphone angezeigt werden können. Dabei können Fehler auftreten, die sich erst auf dem Endgerät bemerkbar machen.
RIM hat Updates für die anfälligen Versionen 5.0.0 sowie 4.1.3 bis 4.1.7 von Blackberry Enterprise Server bereit gestellt. Versionen bis einschliesslich 4.1.2 sind nicht betroffen. Bis zur Installationen der Updates sollte die Verarbeitung von PDF-Anhängen deaktiviert werden. Bereits im vergangenen Mai waren ähnliche PDF-Sicherheitslücken im Blackberry Attachment Service bekannt geworden.
Artikel drucken
Das könnte Sie auch interessieren
Schweiz - EU
Schweiz ist erneut an Forschungsprogramm Horizon Europe assoziiert
 
vor 9 Stunden
Geschäftsführung
Roger Semprini hat die Geschäftsführung von Equinix Schweiz abgegeben
 
vor 1 Tag
Internet und KI
Schweizer verbringen im Schnitt einen Viertel des Tages im Netz
 
vor 5 Tagen
Forschungsgelder
12 Forschungsprojekte mit Schweizer Beteiligung erhalten EU-Gelder
 
vor 5 Tagen