RIM naprawia krytyczne luki w systemie BlackBerry

Jak ostrzega producent urządzeń BlackBerry, firma RIM, po raz kolejny spreparowane pliki PDF mogą spowodować, że napastnik uzyska kontrolę nad serwerem BlackBerry.

Problem

Według komunikatu o błędzie usterka kryje się w destylatorze PDF-ów umieszczonym w usłudze obsługi załączników. Opracowuje on dokumenty PDF w e-mailach na serwerze w taki sposób, że użytkownik BlackBerry może je wyświetlać. Usterka występuje jednak dopiero wtedy, kiedy użytkownik spróbuje otworzyć plik PDF na swoim urządzeniu. Już w połowie 2008 roku istniała podobna luka, którą RIM musiał załatać.

Rozwiązanie

Firma RIM przygotowała aktualizację zabezpieczeń nazwaną 1.0 Service Pack 3 (1.0.3). Przeznaczona jest ona dla usługi BlackBerry Enterprise Server w wersji od 4.1 Service Pack 3 (4.1.3) do Service Pack 6, a także dla oprogramowania BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4) i BlackBerry Unite! .

Ponieważ RIM przyporządkował tym lukom w zabezpieczeniach wartość 9.3 na 10 w Common Vulnerability Scoring System (CVSS), administratorzy powinni jak najszybciej zająć się problemem i zainstalować uaktualnienie bądź skorzystać z metody obejścia problemu.

Obejście

Jako sposób na obejście opisanej usterki RIM zaleca po prostu wyłączenie przetwarzania dokumentów PDF w komponencie Attachment Service. Dokładne objaśnienie można znaleźć w podanych niżej alertach o błędzie.