RIM schließt kritische Lücke in BlackBerry Enterprise Server

Der Hersteller RIM hat Sicherheits-Updates für den BlackBerry Enterprise Server veröffentlicht, um mehrere kritische Sicherheitslücken zu schließen.  Erneut kann die Verarbeitung präparierter PDF-Dateien in Anhängen dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann. Betroffen sind BlackBerry Enterprise Server 5.0.0,  4.1 3 bis 4.1.7 sowie BlackBerry Professional Software 4.1 Service Pack 4.

Wie bereits bei den meisten vorhergehenden kritischen Lücken in BlackBerry-Produkten steckt der Fehler wieder im PDF-Distiller des Attachment-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet, dass ein BlackBerry-Anwender diese auf seinem Gerät anzeigen kann. Die Fehler werden erst beim Öffnen des Dokuments durch den Anwender ausgelöst

Als Workaround schlägt der Hersteller vor, die Verarbeitung von PDF-Dateien im Enterprise Server zu dekativieren.

Siehe dazu auch:

• Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server