شماره: IRCNE200912525
بر اساس هشدار سازندگان BlackBerry، هكرها ميتوانند با استفاده از فايلهاي PDF خرابكار، به سيستمهايي كه سرويس BlackBerry Attachment را ميزباني ميكنند نفوذ نمايند.
گروه RIM شركت BlackBerry، يك راهنمايي امنيتي به همراه اصلاحيه هايي براي چندين نقص امنيتي در سرويس PDF distiller منتشر كرده و هشدار داد كه يك فرد مهاجم ميتواند با ايميل كردن يك فايل PDF خرابكار براي يك كاربر BlackBerry، از اين نقايص سوء استفاده نمايد.
اين آسيب پذيريها در PDF distiller مربوط به برخي نسخه هاي منتشر شده سرويس BlackBerry Attachment كه يكي از اجزاي BlackBerry Enterprise Server است، وجود دارد.
اين آسيب پذيريها ميتوانند يك فرد خرابكار را قادر سازند كه ايميلي حاوي يك فايل PDF خرابكار ارسال نمايد. زماني كه اين فايل بر روي يك گوشي BlackBerry كه با يك حساب كاربري بر روي BlackBerry Enterprise Server مرتبط است باز ميشود، ميتواند باعث ايجاد خرابي در حافظه شده و احتمالا منجر به يك وضعيت انكار سرويس و يا اجراي كد از راه دور بر روي سيستم ميزبان سرويس BlackBerry Attachment ميگردد.
نسخه هايي كه تحت تاثير اين مشكل قرار دارند عبارتند از BlackBerry Enterprise Server 5.0.0 كه بر روي ويندوزهاي 2000، 2003 يا 2008 اجرا ميشود، BlackBerry Enterprise Server نسخه هاي 4.1.3 تا 4.1.7، و BlackBerry Professional Software 4.1.4.
دستورات مورد نياز براي به كار گرفتن اين اصلاحيه ها در راهنمايي امنيتي RIM موجود است.
- 3