شماره: IRCNE2011011007
شركت RIM در مورد وجود يك نقص امنيتي در روش پردازش فايلهاي PDF توسط BlackBerry Enterprise Server هشدار داد و اعلام كرد كه هكرها ميتوانند با استفاده از ضمايم PDF، كد خرابكار را اجرا كنند.
به گفته RIM، اين آسيب پذيري ميتواند به يك فرد خرابكار اجازه دهد خطاهاي سرريز بافر ايجاد نمايد كه ميتواند منجر به اجراي كد دلخواه بر روي كامپيوتر ميزبان BlackBerry Attachment Service گردد. در هنگامي كه اجراي كد ممكن باشد، يك حمله ميتواند منجر به خروج غير منتظره از پردازش PDF پيش از كامل شدن آن گردد. در اين حالت، اين پروسه به طور خودكار دوباره آغاز به كار ميكند، اما همان فايل PDF را پردازش نخواهد كرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري نيازمند اين است كه يك فرد خرابكار، يك كاربر تلفن هوشمند BlackBerry را ترغيب كند كه يك فايل PDF دستكاري شده را بر روي گوشي هوشمند خود كه با يك حساب كاربري بر روي يك BlackBerry Enterprise Server مرتبط است، باز كند. اين فايل PDF ميتواند ضميمه يك پيغام ايميل باشد و يا از طريق مرورگر BlackBerry از يك وب سايت دريافت شود.
- 2