Kritische Lücke in Blackberry Enterprise Server entdeckt

Fehler im Distiller für PDF-Dateien ermöglicht Ausführung von Schadcode

von Martin Schindler am , 12:45 Uhr

Research in Motion (RIM) hat eine kritische Sicherheitslücke in Blackberry Enterprise Server gemeldet. Betroffen ist Version 4.1 mit den Service Packs 3 bis 5.

RIM zufolge können Angreifer mittels manipulierter PDF-Dateien die Kontrolle über den Mail-Server des Push-Mail-Dienstes übernehmen, um unbemerkt Schadcode auszuführen. Der Fehler liegt offenbar im Distiller, also dem Tool, das die PDF-Dateien weiterverarbeitet.

Als Workaround empfiehlt der Hersteller, den Distiller für PDF-Dateien bis zum Erscheinen eines Patches zu deaktivieren. Wann es einen Fix für das Problem geben wird, ist allerdings nicht bekannt.

Silicon - IT Deep Dive
sponsorisé
Deutsche Telekom: KI im Mittelstand
Deutsche Telekom: KI im Mittelstand25:45
Fortinet: Wie sich der Cyber Resilience Act auf die Si…27:56
Personalisierte Kundenansprache: Warum Unternehmen ers…20:43
Fortinet - Künstliche Intelligenz sicher zur Abwehr vo…31:35
Fortinet: Mehr IT-Sicherheit mit vorhandenen Ressource…27:31
Fanden Sie diesen Artikel nützlich?
Artikel finde ich nützlichArtikel finde ich nicht nützlich Noch keine Bewertung für diesen Artikel vorhanden.
Loading...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kritische Lücke in Blackberry Enterprise Server entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *