Kritische Lücke in Blackberry Enterprise Server entdeckt

Fehler im Distiller für PDF-Dateien ermöglicht Ausführung von Schadcode

Research in Motion (RIM) hat eine kritische Sicherheitslücke in Blackberry Enterprise Server gemeldet. Betroffen ist Version 4.1 mit den Service Packs 3 bis 5.

RIM zufolge können Angreifer mittels manipulierter PDF-Dateien die Kontrolle über den Mail-Server des Push-Mail-Dienstes übernehmen, um unbemerkt Schadcode auszuführen. Der Fehler liegt offenbar im Distiller, also dem Tool, das die PDF-Dateien weiterverarbeitet.

Als Workaround empfiehlt der Hersteller, den Distiller für PDF-Dateien bis zum Erscheinen eines Patches zu deaktivieren. Wann es einen Fix für das Problem geben wird, ist allerdings nicht bekannt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kritische Lücke in Blackberry Enterprise Server entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *