Hlavní navigace

Příloha PDF ohrožovala BlackBerry

14. 1. 2009

Sdílet

Společnost Research In Motion, výrobce komunikátorů BlackBerry, opravila bezpečnostní problém způsobený zpracováním formátu PDF.

  Útočníci mohli poslat speciálně upravené PDF jako přílohu e-mailu. Uživatel komunikátoru mohl pak pro zobrazení souboru použít službu BlackBerry Attachment Service, spuštěnou na vzdáleném počítači (používá se nejenom pro PDF, ale i pro jiné přílohy). Upravená příloha PDF mohla ale v takovém případě způsobit porušení paměti a spuštění kódu na obslužném počítači. Ohrožen tak nebyl jen vlastní telefon, ale potenciálně celá podniková síť, v níž se provozoval BlackBerry Enterprise Server nebo BlackBerry Professional Software.

RIM současně doporučuje, aby tyto služby bylo pro jistotu nasazeny v izolovaném segmentu sítě, a nemohly tak ohrozit celé podnikové prostředí. Protože k podobné chybě právě při zpracování PDF již došlo v minulosti (viz také: Kritická chyba v BlackBerry ohrožuje celou firemní síť), jednou z možností je prostě spouštění příloh PDF zcela zakázat.


Zdroj: Computerworld.com