Příloha PDF ohrožovala BlackBerry

Společnost Research In Motion, výrobce komunikátorů BlackBerry, opravila bezpečnostní problém způsobený zpracováním formátu PDF.


  Útočníci mohli poslat speciálně upravené PDF jako přílohu e-mailu. Uživatel komunikátoru mohl pak pro zobrazení souboru použít službu BlackBerry Attachment Service, spuštěnou na vzdáleném počítači (používá se nejenom pro PDF, ale i pro jiné přílohy). Upravená příloha PDF mohla ale v takovém případě způsobit porušení paměti a spuštění kódu na obslužném počítači. Ohrožen tak nebyl jen vlastní telefon, ale potenciálně celá podniková síť, v níž se provozoval BlackBerry Enterprise Server nebo BlackBerry Professional Software.

RIM současně doporučuje, aby tyto služby bylo pro jistotu nasazeny v izolovaném segmentu sítě, a nemohly tak ohrozit celé podnikové prostředí. Protože k podobné chybě právě při zpracování PDF již došlo v minulosti (viz také: Kritická chyba v BlackBerry ohrožuje celou firemní síť), jednou z možností je prostě spouštění příloh PDF zcela zakázat.


Zdroj: Computerworld.com











Komentáře