News-Meldung vom 27.05.2009 10:57
Erneut können präparierte PDF-Dateien nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann. Wie bereits bei allen vorhergehenden kritischen Lücken in BlackBerry steckt der Fehler wieder im PDF-Distiller des Attachment-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet, dass ein BlackBerry-Anwender diese auf seinem Gerät anzeigen kann.
Beim Öffnen des Dokumentes mit einem Client wird der Fehler auf dem Server provoziert, durch den sich Code in den Server schleusen und starten lässt. Laut Hersteller sind BlackBerry Enterprise Server 4.1.3 bis 5.0 sowie BlackBerry Professional Software 4.1.4 betroffen. Das Interim Security Software Update 2 für Enterprise Server 5.0 und das Update 4 für Enterprise Server 4.1.3 sowie Professional Software sollen die Lücke schließen.
Siehe dazu auch
(Daniel Bachfeld)
/
(dab)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-220123
Themen-Forum Schwachstellen
Mehr zum Thema PDF Sicherheitslücke RIM BlackBerry
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
