RIM-patch corrigeert bijlage Flaw

Research In Motion een software-update uitgegeven om een ​​kwetsbaarheid op te lossen waarmee een hacker schadelijke code in een PDF-bestand kan verzenden.

De update, die op maandag is uitgebracht, herstelt meerdere kwetsbaarheden zoals de BlackBerry Attachment Service bepaalde PDF-bestanden verwerkt (Portable Document Format) bestanden. De bijlagendienst, een onderdeel van de BlackBerry Enterprise Service, geeft e-mailbijlagen weer zoals PDF-, Word-, PowerPoint-, Excel- en HTML-bestanden voor BlackBerry-gebruikers.

Door de beveiligingslekken kan een hacker een e-mailbericht verzenden met een PDF-bestand dat, wanneer geopend door een BlackBerry-gebruiker, geheugenbeschadiging of startcode kan veroorzaken op de computer die als host fungeert voor de BlackBerry Attachment Service, zei RIM in het beveiligingsadvies.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Het probleem is van invloed op sommige versies van de BlackBerry Enterprise Server en BlackBerry Professional Software, het aanbod dat is ontworpen voor kleine en middelgrote bedrijven.

RIM heeft ook enkele tips gegeven over andere manieren om een ​​aanval te voorkomen op basis van de kwetsbaarheid, die sommige bedrijven zouden kunnen gebruiken terwijl ze zich voorbereiden op het uitbrengen van de patch. Een onderneming kan voorkomen dat de bijlagendienst PDF's verwerkt en opent. BlackBerry-gebruikers kunnen de bijlagendienst ook uitvoeren op een computer in een geïsoleerd netwerksegment, waardoor verspreiding van een potentiële aanval over een netwerk wordt voorkomen.

RIM heeft Sean Larsson van iDefense Labs gecrediteerd voor het melden van het probleem.