Patch und Workaround verfügbar

BlackBerry: RIM warnt vor PDF-Sicherheitslücke im BES und Unite

BlackBerry-Hersteller RIM warnt vor einer aktuellen Lücke im BlackBerry Enterprise Server und im kostenlosen Unite. Über einen Fehler in der Verarbeitung von PDF-Anhängen lässt sich unter Umständen auf den Servern beliebiger Code ausführen.

Von der Sicherheitslücke, von RIM unter KB17118 und KB17119 behandelt, ist die Server-Seite des BlackBerry-Systems betroffen. Konkret bezieht es sich auf den BlackBerry Enterprise Server, Version 4.1 Service Pack 3 (4.1.3) bis 4.1 Service Pack 6 (4.1.6) und den kostenlosen Unite-Server vor Version 1.0 Service Pack 3 (1.0.3) bundle 28. Ebenfalls betroffen sein kann die Desktop Software 4.1 Service Pack 4 (4.1.4), da diese unter Umständen den BES ersetzt. Das Problem selbst steckt im PDF Distiller, der PDF-Anhänge in E-Mails verarbeitet. Hier wurden mehrere Sicherheitslücken gefunden.

Schickt ein Angreifer eine speziell präparierte PDF-Datei als E-Mail-Anhang, die anschließend auf einem BlackBerry Smartphone geöffnet wird, kann auf dem Server der Speicher korrumpiert werden. Damit ist es unter Umständen möglich, in den Server einzudringen, der die Anhänge verwaltet, und dort beliebigen Code auszuführen.

Um die Sicherheitslücke zu beheben, stellt RIM für den BES, die Desktop-Software und Unite ein Update bereit. Außerdem gibt es einen Workaround, mit dem Sie die Verarbeitung von PDF-Dateien unterbinden können. Nachteil: Die Nutzer erhalten auch keine PDF-Anhänge mehr auf die Smartphones. (mja)