Erneut schwere Blackberry-Lücke

Blackberry Enterprise Server und Blackberry Professional Software haben Sicherheitslücken, die dazu führen können, dass sich Böswillige über das Internet Zugriff auf den oder die angegriffenen Rechner verschaffen. In anderen Fällen können die Lücken dafür sorgen, dass das System den Dienst verweigert (Denial of Service). Die Fehler liegen im PDF-Distiller des Blackberry Attachment Service. Spezielle, extra zu diesem Zweck erstellten PDF-Dateien können der Blackberry ein Bein stellen, einen Speicherfehler provozieren und so die Tür öffnen, durch die sich fremder Code auf das mobile Gerät einschleusen lässt. Die Lücken betreffen Blackberry Enterprise Server 5.0.0, 4.1.3 bis 4.1.7 und Blackberry Professional Software 4.1.4. Der Hersteller Research in Motion empfiehlt, baldmöglichst die Sicherheitsaktualisierungen zu installieren, die er zur Verfügung gestellt hat. Die Links für die jeweils zu aktualisierende Version finden sich bei Secunia.