Correzione delle patch RIM Correzione degli allegati

Research In Motion ha rilasciato un aggiornamento software per risolvere una vulnerabilità che potrebbe consentire a un hacker di inviare codice dannoso in un file PDF.

L'aggiornamento, rilasciato lunedì, corregge più vulnerabilità nel modo in cui BlackBerry Attachment Service gestisce determinati PDF (Portable Document Format) File. Il servizio allegati, un componente di BlackBerry Enterprise Service, visualizza allegati di posta elettronica come PDF, Word, PowerPoint, Excel e file HTML per gli utenti BlackBerry.

Le vulnerabilità potrebbero consentire a un hacker di inviare un messaggio di posta elettronica con un File PDF che, se aperto da un utente BlackBerry, potrebbe causare il danneggiamento della memoria o il codice di avvio sul computer che ospita BlackBerry Attachment Service, RIM ha detto nell'advisory sulla sicurezza.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

Il problema riguarda alcune versioni di BlackBerry Enterprise Server e BlackBerry Professional Software, l'offerta progettata per le piccole e medie imprese.

RIM ha anche offerto alcuni suggerimenti su altri modi per prevenire un attacco in base alla vulnerabilità, che alcuni le aziende potrebbero impiegare mentre si preparano a rilasciare la patch. Un'azienda può impedire al servizio di allegati di elaborare e aprire i PDF. Gli utenti BlackBerry possono anche eseguire il servizio allegati su un computer in un segmento di rete isolato, il che impedirebbe la diffusione di un potenziale attacco attraverso una rete.

RIM ha accreditato Sean Larsson di iDefense Labs per aver segnalato il problema.