Sicherheitsleck bei BlackBerry
Research in Motion (RIM) kämpft derzeit mit Fehlern im Mail-Server des Push-Mail-Dienstes, der es Hackern erlaubt, den Enterprise Server unter ihre Gewalt zu bringen. Der Hersteller erkennt das hohe Gefahrenpotential dieses Lecks.
Mit Hilfe einer manipulierten PDF-Datei lässt sich ein BlackBerry-E-Mail-Server kapern. Der Fehler liegt wohl im Distiller, also dem Tool, das die PDF-Dateien weiterverarbeitet.
Dabei kann ein Angreifer unbemerkt Schadcode aufspielen. Der Anwender merkt den Übergriff erst dann, wenn er die angehängte PDF-Datei öffnet. Betroffen ist der BlackBerry Enterprise Server 4.1 mit den Service Pack 3 bis 5.
Als Workaround empfiehlt der Hersteller, den Distiller für PDF-Dateien zu deaktivieren, bis ein Patch für das Problem vorliegt, wie RIM in einer knapp gehaltenen Mitteilung erklärt.
Ein Patch oder ein Sicherheitsupdate liegt derzeit für das Problem noch nicht vor.