Research in Motion (RIM) hat eine kritische Sicherheitslücke in Blackberry Enterprise Server gemeldet. Betroffen ist Version 4.1 mit den Service Packs 3 bis 5.
RIM zufolge können Angreifer mittels manipulierter PDF-Dateien die Kontrolle über den Mail-Server des Push-Mail-Dienstes übernehmen, um unbemerkt Schadcode auszuführen. Der Fehler liegt offenbar im Distiller, also dem Tool, das die PDF-Dateien weiterverarbeitet.
Als Workaround empfiehlt der Hersteller, den Distiller für PDF-Dateien bis zum Erscheinen eines Patches zu deaktivieren. Wann es einen Fix für das Problem geben wird, ist allerdings nicht bekannt.
Neueste Kommentare
Noch keine Kommentare zu Kritische Lücke in Blackberry Enterprise Server entdeckt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.