Sicherheits-Update

PDF-Schwachstellen im Blackberry beseitigt

Der Blackberry-Hersteller RIM hat ein Update für seinen Enterprise Server bereit gestellt, das mehrere kritische Fehler in dem darin enthaltenen PDF-Distiller beseitigen soll.

Mit Hilfe speziell präparierter PDF-Dateien könnte ein Angreifer die Kontrolle über Blackberry-Geräte des Herstellers Research in Motion (RIM) erlangen. Die Schwachstellen stecken im PDF-Distiller des Blackberry Attachment Service, der zum Blackberry Enterprise Server gehört. RIM hat Updates für die betroffenen Versionen des Enterprise Server bereit gestellt, die diese Lücken schließen sollen.

Wird eine speziell präparierte PDF-Datei per Mail an einen Anwender geschickt, der seine Mails mit einem Blackberry-Smartphone öffnet, kann eingeschleuster Code ausgeführt werden. Damit kann der Angreifer die Kontrolle über das Gerät erlangen. An Mails angehängte PDF-Dateien werden auf dem Blackberry Enterprise Server so aufbereitet, dass sie auf dem Blackberry-Gerät angezeigt werden können. Dabei können Fehler auftreten, die sich erst auf dem Endgerät bemerkbar machen.

RIM hat Updates für die anfälligen Versionen 5.0.0 sowie 4.1.3 bis 4.1.7 von Blackberry Enterprise Server bereit gestellt. Versionen bis einschließlich 4.1.2 sind nicht betroffen. Bis zur Installationen der Updates sollte die Verarbeitung von PDF-Anhängen deaktiviert werden. Bereits im Januar und im Mai dieses Jahres waren ähnliche PDF-Sicherheitslücken im Blackberry Attachment Service bekannt geworden. (PC Welt/mje)