Connessioni / Next / Search / Sicurezza / Social
Rim, una patch per BlackBerry Enterprise Server
La possibile esecuzione arbitraria di codice a causa di un’errata gestione della memoria per gli allegati Pdf mette a rischio i server, ma non gli smartphone, BlackBerry
Research in Motion ha posto rimedio a tempo di record a una vulnerabilità critica riguardante varie versioni del proprio BlackBerry Enterprise Server. Il problema riguarda il componente che gestisce gli allegati, e può portare all’esecuzione arbitraria di codice se l’attachment è un file in formato Pdf.
Uno scenario d’attacco plausibile prevede l’invio di una e-mail contenente un allegato Pdf appositamente creato; se un utente decide di visualizzare il file con il proprio BlackBerry, mette a rischio il server che si occupa di inoltrarlo.
La conferma arriva dal bollettino emesso da Rim sull’argomento: si tratta di possibile “esecuzione arbitraria di codice in grado di compromettere il computer”. Il problema riguarda BlackBerry Enterprise Server 4.1 Service Pack 3, fino al Service Pack 5 (in tutte e tre le versioni disponibili: per Microsoft Exchange, Ibm Lotus Domino e Novell GroupWise), così come BlackBerry Unite 1.0 Sp1 bundle 36 o precedente. BlackBerry Unite è un servizio che permette di accedere a file condivisi attraverso un dispositivo BlackBerry.
Il bug di BlackBerry Enterprise Server è stato scoperto la scorsa settimana: in poche ore il Cert statunitense ha rilasciato un bollettino, e Rim ha consigliato un workaround per mitigare possibili attacchi. La correzione del bug - secondo Secunia “altamente critico” e per Rim valutato al nono posto dei dieci previsti dalla propria scala valutativa - è arrivata a ruota: nello specifico, non si può che lodare il tempismo dimostrato da Research in Motion.
Ancora nessun commento.