18.07.2008, 09:47 Uhr
Schwachstelle im BlackBerry Enterprise Server
Research in Motion (RIM) warnt vor einer kritischen Lücke im BlackBerry Enterprise Server (BES). Über die Schwachstelle können Angreifer Schadcode ausführen und so die Kontrolle über BlackBerry-Server erlangen.
Die Schwachstelle betrifft Nutzer der BES-Versionen 4.1 Service Pack (SP) 3 bis v4.1 SP5 sowie Anwender des File-Sharing-Service BlackBerry Unite! in der Version 1.0 SP1 Bundle 36. Laut RIM-Advisory liegt der Fehler in der Art und Weise, wie der PDF-Distiller der BES-Komponente BlackBerry Attachment Service PDF-Dateien verarbeitet. Die Schwachstelle soll es Angreifern ermöglichen, mit Hilfe eines manipulierten PDF-Dateianhangs in einer E-Mail beliebigen Code auf dem System, auf dem der BlackBerry Attachment Service läuft, auszuführen. Zum Tragen kommt der Bug, sobald ein BlackBerry-Anwender das manipulierte PDF-File auf seinem Smartphone öffnet.
Als Gegenmassnahme empfiehlt RIM das Upgrade auf eine Version von BlackBerry Unite! nach Version v1.0 SP1 Bundle 36. Bis ein Fix verfügbar ist, legt die Herstellerin Administratoren zudem nahe, die Verarbeitung von PDF-Dateien durch den BlackBerry Attachment Service in einer BES-Umgebung vorerst zu unterbinden.
Als Gegenmassnahme empfiehlt RIM das Upgrade auf eine Version von BlackBerry Unite! nach Version v1.0 SP1 Bundle 36. Bis ein Fix verfügbar ist, legt die Herstellerin Administratoren zudem nahe, die Verarbeitung von PDF-Dateien durch den BlackBerry Attachment Service in einer BES-Umgebung vorerst zu unterbinden.
