Sicherheits-Update

RIM flickt PDF-Lücke in BlackBerrys

Der BlackBerry-Hersteller Research in Motion behebt mit einem Update mehrere Sicherheitslücken. Diese sollen mit der Verarbeitung von PDF-Dateien zusammenhängen.

Nutzer der BlackBerry-Smartphones von Research in Motion (RIM) sind in Gefahr mit präparierten PDF-Dateien angegriffen zu werden. Gelingt ein solcher Angriff, könnte beliebiger Code eingeschleust und ausgeführt werden. Anfällig ist jedoch nicht die Software in den Endgeräten sondern in den Servern des Attachment Service. Hier werden Dateianhänge von Mails aufbereitet, bevor sie an die Endgeräte ausgeliefert werden.

Die Sicherheitsmitteilung KB18327 von RIM nennt die Versionen 4.1.3 bis 5.0 des BlackBerry Enterprise Server sowie BlackBerry Professional Software 4.1.4 als betroffene Produkte. Die Schwachstellen stecken in der Komponente PDF Distiller, die PDF-Dokumente so aufbereitet, dass sie auf den Endgeräten angezeigt werden können.

Auf der bis 10 reichenden Skala des Common Vulnerability Scoring System (CVSS) erreicht das BlackBerry-Problem den Wert 9,3. Der Sicherheitsdienstleister Secunia stuft es als "highly critical" ein, das ist die zweithöchste Risikostufe. Details über die Art der Sicherheitslücken hat RIM nicht veröffentlicht.

RIM hat Sicherheits-Updates für die betroffenen Software-Versionen bereit gestellt. Als Workaround bis zu deren Installation empfiehlt der Hersteller die Sperrung von PDF-Dateien, sodass in Mails enthaltene PDF-Dokumente nicht vom BlackBerry Attachment Service verarbeitet werden. (PC-Welt/mja)