Sicherheit
Sicherheitsprobleme mit PDF auf Blackberry
von
Charles
Glimm - 28.05.2009
Mehrere Sicherheitslücken im PDF-Distiller der Blackberry-Enterprise-Server-Software lassen die Ausführung von schädlichem Code auf dem Server zu, wenn ein entsprechend manipuliertes PDF-Dokument auf einem Blackberry geöffnet wird.
Die Blackberry Enterprise-Server-Software der Versionen 4.1.3 bis 5.0 enthalten als Teil des Attachment-Service einen PDF-Distiller, der offenbar zahlreiche Sicherheitslücken aufweist.
Ein Angreifer kann diese Lücken ausnutzen, indem er via E-Mail manipulierte PDF-Dateien als Anhänge verschickt. Werden diese PDF-Anhänge dann auf einem Blackberry-Smartphone geöffnet, führt das zur Ausführung von Schadcode auf dem Server, der als Host für den Attachment-Service fungiert.
Ein vorläufiges Sicherheits-Update für die betroffenen Software-Versionen steht bereits zum Download bereit.
