RIM Perbaikan Membaiki Kesilapan Lampiran

Research In Motion mengeluarkan kemas kini perisian untuk menangani kerentanan yang boleh membiarkan penggodam menghantar kod berniat jahat dalam fail PDF.

Kemas kini, dikeluarkan pada hari Isnin, memperbaiki beberapa kelemahan dalam cara Perkhidmatan Lampiran BlackBerry mengendalikan PDF tertentu (Portable Document Format) fail. Perkhidmatan lampiran, komponen BlackBerry Enterprise Service, memaparkan lampiran e-mel seperti fail PDF, Word, PowerPoint, Excel dan HTML untuk pengguna BlackBerry.

Kerentanan boleh membiarkan penggodam menghantar mesej e-mel dengan Fail PDF yang, apabila dibuka oleh pengguna BlackBerry, boleh menyebabkan kerosakan memori atau kod pelancaran pada komputer yang menjadi tuan rumah Perkhidmatan Lampiran BlackBerry, kata RIM dalam penasihat keselamatan.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Masalahnya menjejaskan beberapa versi BlackBerry Enterprise Server dan BlackBerry Professional Software, penawaran yang direka untuk perniagaan kecil dan sederhana.

RIM juga menawarkan beberapa tip untuk cara lain untuk mencegah serangan berdasarkan kerentanan, yang mana syarikat boleh bekerja sementara mereka bersiap untuk mengeluarkan patch. Perusahaan boleh menghalang perkhidmatan lampiran dari memproses dan membuka PDF. Pengguna BlackBerry juga boleh menjalankan perkhidmatan lampiran pada komputer dalam segmen rangkaian terpencil, yang akan menghalang penyebaran serangan berpotensi merentasi rangkaian.

RIM mengiktiraf Sean Larsson dari Labs iDefense untuk melaporkan masalah tersebut.