Parche para la vulnerabilidad PDF en las Blackberry
RIM (Research in Motion), fabricante de los dispositivos Blackberry, ha lanzado un nuevo parche para su BlackBerry Enterprise Server (BES) con el que soluciona las vulnerabilidades en su programa destilador de documentos PDF.
Todos aquellos clientes del programa BlackBerry Enterprise Server (BES) de RIM pueden instalar el parche que RIM ha lanzado para solucionar la vulnerabilidad que el servidor tenía en su programa destilador de documentos PDF.
Más concretamente, el error y su correspondiente parche es para las versiones 4.1 hasta la 5.0 de BES. Según RIM, había “múltiples vulnerabilidades de seguridad” que existían en algunas versiones del destilador PDF en servidores empresariales que se han corregido como parte del the BlackBerry Attachment Service. Estos problemas de seguridad podrían permitir a un atacante enviar mensajes de correo electrónico a los usuarios con un “archivo PDF específicamente hecho a mano” que podría corromper la memoria e, incluso, “permitir la ejecución de un código arbitrario” en el servicio de documentos adjuntos.
RIM recomienda a todos los departamentos de sistemas que quieran tomarse un tiempo para probar este nuevo parche que eviten que este servicio de adjuntos ejecute cualquier archivo PDF que provenga de un entorno BES, siguiendo para ello una serie de instrucciones.
RIM también declara que las empresas pueden instalar el servicio de adjuntos en un PC remoto y situarlo luego en su propio segmento de red remota para evitar la propagación de archivos PDF malignos a través de la red.
