PDF: Sicherheitslücke im Blackberry Enterprise Server
Blackberry-Hersteller Research in Motion (RIM) hat vor einer Sicherheitslücke im Blackberry Enterprise Server gewarnt. Konkret geht es um die Verarbeitung von PDF-Dateien durch die Software. Hacker könnten die Lücke ausnutzen, um Schadcode einzuschleusen.
Das Problem liegt in der Art und Weise, wie der Attachment-Service des Servers PDF-Dokumente erstellt, schreibt RIM in einem Advisory. Nutzt ein Angreifer den Programmfehler aus, kann er schädlichen Code auf den Rechner spielen, auf dem der Attachment-Dienst läuft, und so beispielsweise einen Trojaner im System installieren.
Die Schwachstelle betrifft Blackberry Enterprise Server in den aktuellen Versionen 4.1.x bis 5.0.x für Lotus Domino und Novell Groupwise sowie die Server-Express-Versionen 5.0.x für Microsoft Exchange und Lotus Domino, darüber hinaus Blackberry Professional Software Version 4.1.4 für MS Exchange und Lotus.
Smartphones sind von dem Softwareproblem nicht direkt betroffen. Allerdings kann über sie schädlicher Code in ein Unternehmensnetzwerk geraten, indem ein Nutzer mit seinem Gerät ein entsprechend manipuliertes PDF öffnet, das er per Mail erhalten hat oder auf einer Webseite findet.
RIM rät Systemadministratoren, so bald wie möglich das Update für die Serversoftware einzuspielen. Die entsprechenden Downloads stehen über das oben genannte Advisory zur Verfügung.