Vorsicht Einbrecher!

15/01/2009 um 10:10 | Veröffentlicht in Mobiles Büro | Hinterlasse einen Kommentar

BrecheisenPdf-Dateien als Hintertürchen: Schon wieder  können präparierte PDF-Dateien  Angreifern zum Zugriff auf einen BlackBerry-Server verhelfen – dies meldet der BlackBerry-Hersteller RIM.  Der dazugehörige Fehlerbericht benennt als Fehlerquelle auch dieses Mal den PDF-Distiller des Attachment-Dienstes. Dieser bereitet PDF-Dokumente in einer E-Mail auf dem Server so auf, dass ein BlackBerry-Anwender dies auf seinem Gerät anzeigen kann. Der Fehler kann aber nur auftreten, wenn ein Anwender das PDF auf seinem BlackBerry-Handheld öffnen will. So empfiehlt RIM auch, was sowieso selbstverständlich sein sollte: Anhänge aus unbekannten Quellen soll man nicht öffnen.

Administratoren wird empfohlen, die Verarbeitung von PDFs im Attachment Service einfach zu deaktivieren. Eine Anleitung dazu gibt es zum Beispiel hier.

Außerdem gibt es, wie bereits bei einem ähnlichen Fall vor einem halben Jahr,  Sicherheits-Updates für BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) bis Service Pack 6, BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4) sowie BlackBerry Unite! vor 1.0 Service Pack 3 (1.0.3).  Da RIM für die Sicherheitslücken im Common Vulnerability Scoring System (CVSS) einen Wert von 9.3 von 10 angibt, ist Eile angesagt. Die Telesense hat bereits reagiert.

Foto: Richard Dudley
Advertisements

Schreibe einen Kommentar »

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.
Entries und Kommentare feeds.

%d Bloggern gefällt das: