News-Meldung vom 27.05.2009 10:57 Uhr
Erneut können präparierte PDF-Dateien nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann. Wie bereits bei allen vorhergehenden kritischen Lücken in BlackBerry steckt der Fehler wieder im PDF-Distiller des Attachment-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet, dass ein BlackBerry-Anwender diese auf seinem Gerät anzeigen kann.
Beim Öffnen des Dokumentes mit einem Client wird der Fehler auf dem Server provoziert, durch den sich Code in den Server schleusen und starten lässt. Laut Hersteller sind BlackBerry Enterprise Server 4.1.3 bis 5.0 sowie BlackBerry Professional Software 4.1.4 betroffen. Das Interim Security Software Update 2 für Enterprise Server 5.0 und das Update 4 für Enterprise Server 4.1.3 sowie Professional Software sollen die Lücke schließen.
Siehe dazu auch
(Daniel Bachfeld)
/
(dab)
Version zum Drucken Per E-Mail versenden Newsletter abonnieren
Permalink: http://heise.de/-220123
Mehr zum Thema PDF Sicherheitslücke RIM BlackBerry
iOS, Android, Windows Phone 7 und HTML5 - das neue Sonderheft von heise Developer führt Einsteiger und Profis in die Programmierung mobiler Geräte ein.
