Der kanadische Hersteller und Vermarkter mobiler Kommunikationssysteme, Research in Motion (RIM) hat neulich ein Update für den Blackberry Enterprise Server der Öffentlichkeit zur Verfügung gestellt. Diese Aktualisierung soll dafür sorgen, dass eine Sicherheitslücke im PDF Distiller des Blackberry Attachment Service geschlossen wird.
Der Hersteller warnt den Benutzern davor, dass die Lücke im System von Eindringlingen zum Ausspähen des Smartphones genutzt werden kann.
In der aktuellen Pressemeldung wird beschrieben, dass veränderte PDF-Dateien, die über das Blackberry-Smartphone gestartet werden, sogenannte Pufferüberläufe aktivieren können. Hierfür muss aber ein Konto zum Blackberry-Server zur Verfügung stehen und dieser muss zugleich auch damit verknüpft sein. Des Weiteren wird erklärt, dass ein „Denial of Service“ (DoS) möglich ist.
Die Sicherheitslücke soll sich aktuell im Blackberry Enterprise Server Express 5.0.2 für Microsoft Exchange, Enterprise Server 5.0.2 und 4.1.7 sowie bei früheren Versionen vorliegen. RIM erläuterte aber zudem auch, dass eigene Smartphones im Unternehmen davon nicht gefährdet seien.
blackberry.com: Vulnerability in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server
Kein Kommentar zu “RIM entdeckt Sicherheitslücke in Blackberry Enterprise Server”