RIM repareert PDF-lek in BlackBerry-server
Gepubliceerd: Maandag 21 juli 2008
Auteur: Ferry Waterkamp
BlackBerry-fabrikant Research in Motion (RIM) heeft vlak voor het weekeinde een gevaarlijk lek in zijn BlackBerry Enterprise Server (BES) gedicht.
De kwetsbaarheid zit in het PDF-distiller component van de BlackBerry Attachment Service die op de BES draait. Hackers kunnen het lek uitbuiten door BlackBerry-gebruikers te verleiden om kwaadaardige PDF-bestanden te openen. Als die poging slaagt, is de weg vrij om kwaadaardige code uit te voeren op de computer die de Attachment Service draait.
Het lek kwam vorige week woensdag al aan het licht door een melding van RIM. Enkele dagen later vestigde ook het Amerikaanse Computer Emergency Readiness Team (US-CERT) de aandacht op het lek.
BlackBerry-beheerders wordt aangeraden om BES versie 4.1 Service Pack 6 voor Microsoft Exchange en IBM Lotus Domino te installeren. Voor Novell GroepWise moet versie 4.1.4 de problemen oplossen. Beheerders die oudere versies draaien, kunnen verschillende losse beveiligingsupdates installeren.
Bron: Techworld
