Útočníci mohli poslat speciálně upravené PDF jako přílohu e-mailu. Uživatel komunikátoru mohl pak pro zobrazení souboru použít službu BlackBerry Attachment Service, spuštěnou na vzdáleném počítači (používá se nejenom pro PDF, ale i pro jiné přílohy). Upravená příloha PDF mohla ale v takovém případě způsobit porušení paměti a spuštění kódu na obslužném počítači. Ohrožen tak nebyl jen vlastní telefon, ale potenciálně celá podniková síť, v níž se provozoval BlackBerry Enterprise Server nebo BlackBerry Professional Software.
RIM současně doporučuje, aby tyto služby bylo pro jistotu nasazeny v izolovaném segmentu sítě, a nemohly tak ohrozit celé podnikové prostředí. Protože k podobné chybě právě při zpracování PDF již došlo v minulosti (viz také: Kritická chyba v BlackBerry ohrožuje celou firemní síť), jednou z možností je prostě spouštění příloh PDF zcela zakázat.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU