Firma RIM po raz kolejny naprawia lukę w platformie BlackBerry

Producent urządzeń BlackBerry, firma RIM, poinformowała, że spreparowane pliki PDF mogą doprowadzić do przejęcia przez napastnika kontroli nad serwerem BlackBerry. Podobnie było we wszystkich poprzednich krytycznych lukach dotykających platformę BlackBerry. Również i tym razem błąd kryje się w destylatorze PDF dla załączników. Przetwarza on pliki PDF na serwerze poczty w taki sposób, że użytkownik BlackBerry może je wyświetlać na swoim smartfonie.

Podczas otwierania dokumentów za pomocą oprogramowania klienckiego po stronie serwera może zostać wywołany błąd, w wyniku którego da się przemycić i wykonać skrypt na serwerze. Według producenta problem ten dotyczy BlackBerry Enterprise Servera w wersjach od 4.1.3 do 5.0 oraz pakietu BlackBerry Professional Software 4.1.4. Luka może być naprawiona za pomocą aktualizacji Security Software Update 2 dla Enterprise Servera 5.0 oraz Update 4 dla Enterprise Servera 4.1.3 i zestawu Professional Software.