Research In Motion发布了一个软件更新,以解决可能让黑客在PDF文件中发送恶意代码的漏洞。
周一发布的更新以BlackBerry Attachment Service处理某些PDF(可移植文档格式)的方式修复了多个漏洞,文件。作为BlackBerry Enterprise Service组件的附件服务显示BlackBerry用户的电子邮件附件,例如PDF,Word,PowerPoint,Excel和HTML文件。
这些漏洞可能会让黑客发送电子邮件RIM在安全公告中表示,当BlackBerry用户打开该文件时,可能会在托管BlackBerry Attachment Service的计算机上导致内存损坏或启动代码。<进一步阅读:如何从Windows PC中删除恶意软件]
问题影响BlackBerry Enterprise Server和BlackBerry专业版软件的某些版本,该产品专为中小型企业而设计。RIM还提供了一些其他方法的提示,以防止基于此漏洞的攻击公司可以在准备发布补丁时使用。企业可以阻止附件服务处理和打开PDF文件。 BlackBerry用户也可以在隔离网络的计算机上运行附件服务,这样可以防止潜在的攻击传播到整个网络。
RIM相信iDefense Labs的Sean Larsson报告了这个问题。