Falhas Críticas na Segurança dos Servidores BlackBerry

A Research In Motion (RIM) fez um comunicado nesta sexta-feira, em relação à uma falha de segurança considerada crítica em seu BlackBerry Enterprise Server, através da qual os invasores podem remotamente, comprometer um sistema. A biblioteca image.dll prepara imagens em sites da Web e como anexos de e-mail para exibição em Blackberries, mas ocasiona erros em arquivos PNG e TIFF, especialmente criados para servir de porta aberta para invasores.

Se os usuários obtêm um e-mail ou navegam em um site contendo uma imagem, a vulnerabilidade no processo de conversão ​​é lançada no servidor possibilitando a execução de código malicioso. Até agora, as falhas mais críticas em servidores Blackberry têm sido relacionadas ao destiller PDF.

As versões 5.0.1 para 5.0.3 MR2 do BlackBerry Enterprise Server para Microsoft Exchange e Lotus Domino, as versões 4.1.7 e 5.0.1 para 5.0.1 MR3 para Novell GroupWise, e as versões Express 5.0.1 até 5.0.3 para Exchange e 5.0.2 até 5.0.3 para Domino são afetadas pela falha relatada.

Por causa dos problemas de segurança mencionados, a RIM disponibilizou patches em seu servidor de donwloads para todas as versões vulneráveis, ​​e aconselha os administradores do servidor à instalá-los imediatamente.


Saiba Mais:

[1] Software Download for BlackBerry Enterprise Server & BlackBerry Enterprise Server Express https://swdownloads.blackberry.com/Downloads/entry.do?code=7B66B4FD401A271A1C7224027CE111BC
[2] BlackBerry Knowledge Base http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB27244
[3] Heise On-line http://www.h-online.com/security/new...s-1322436.html