Blackberry Enterprise Server aktualisiert

Der Hersteller Research In Motion hat ein Update für Blackberry Enterprise Server veröffentlicht, das eine Sicherheitslücke im PDF Distiller des Blackberry Attachment Service schließt. Das Unternehmen warnt davor, dass die Schwachstelle zum Einschleusen und Ausführen von Schadcode missbraucht werden könnte.

Einer Sicherheitsmeldung zufolge können manipulierte PDF-Dateien, die mit einem Blackberry-Smartphone geöffnet werden, Pufferüberläufe auslösen. Dafür müsse das Gerät jedoch mit einem Konto auf einem Blackberry-Server verknüpft sein. Es sei auch ein Denial of Service (DoS) möglich. Die PDF-Dateien wiederum könnten als E-Mail-Anhang vorliegen oder auf einer Website zum Download angeboten werden.

Der Fehler findet sich in Blackberry Enterprise Server Express 5.0.2 für Microsoft Exchange, Enterprise Server 5.0.2 und 4.1.7 und früher für Microsoft Exchange und IBM Lotus Domino, Enterprise Server 5.0.1 und 4.1.7 und früher für Novell GroupWise und Blackberry Professional Software 4.1.4 und früher für Exchange und Lotus Domino. Laut RIM sind die Blackberry-Smartphones des Unternehmens selber nicht anfällig.

Lesen Sie auch : Ende einer Ära: Blackberry stellt Dienste für Blackberry-Smartphones ein