Weer een PDF-lek in BlackBerry-server
Gepubliceerd: Donderdag 28 mei 2009
Auteur: Koen Vervloesem
BlackBerry-producent Research In Motion (RIM) heeft weer te maken met een gevaarlijk lek: Met een speciaal geprepareerd PDF-bestand kan een aanvaller de controle over een BlackBerry Enterprise-server verkrijgen.
Het is niet de eerste keer dat de PDF-distiller van de BlackBerry Attachment-dienst lek blijkt te zijn. Deze dienst verwerkt PDF-documenten op de server om ze gemakkelijker op een BlackBerry-telefoon te kunnen tonen. Maar wanneer een gebruiker een door een aanvaller geprepareerd PDF-bestand op zijn BlackBerry opent, zorgt dit voor geheugencorruptie op de server, waardoor de weg vrij is om daar kwaadaardige code uit te voeren.
BlackBerry Enterprise Server 4.1.3 tot 5.0 en BlackBerry Professional 4.1.4 zijn kwetsbaar voor de kwaadaardige PDF's. RIM heeft de fout opgelost in Interim Security Software Update 2 voor Enterprise Server 5.0 en Update 4 voor Enterprise Server 4.1.3 en Professional. Het bedrijf raadt echter ook aan om voorlopig het verwerken van PDF-bestanden in de BlackBerry-server uit te schakelen.
Bron: Techworld
