Correções de correção RIM Falha de anexo

Research In Motion emitiu uma atualização de software para solucionar uma vulnerabilidade que poderia permitir que um hacker enviasse códigos maliciosos em um arquivo PDF.

A atualização, lançada na segunda-feira, corrige várias vulnerabilidades na maneira como o BlackBerry Attachment Service manipula determinados PDFs (Portable Document Format) arquivos. O serviço de anexos, um componente do BlackBerry Enterprise Service, exibe anexos de e-mail, como PDF, Word, PowerPoint, Excel e HTML para usuários do BlackBerry.

As vulnerabilidades podem permitir que um hacker envie uma mensagem de e-mail com um Arquivo PDF que, quando aberto por um usuário do BlackBerry, pode causar corrupção de memória ou lançar código no computador que hospeda o BlackBerry Attachment Service, disse a RIM no comunicado de segurança

[Leia mais: Como remover malware do seu PC com Windows]

O problema afeta algumas versões do BlackBerry Enterprise Server e do BlackBerry Professional Software, a oferta criada para pequenas e médias empresas.

A RIM também ofereceu algumas dicas sobre outras formas de evitar um ataque baseado na vulnerabilidade, empresas poderiam empregar enquanto se preparam para emitir o patch. Uma empresa pode impedir que o serviço de anexos processe e abra PDFs. Os usuários do BlackBerry também podem executar o serviço de anexos em um computador em um segmento de rede isolado, o que impediria a disseminação de um possível ataque em uma rede.

A RIM creditou Sean Larsson da iDefense Labs por relatar o problema.