RIM-Patch
BlackBerry-Lücken bei PDF-Dateien
Research in Motion, Hersteller der BlackBerry-PDAs, hat Sicherheits-Updates bereit gestellt, die eine Reihe von PDF-Lücken in seiner Software beseitigen sollen. Betroffen sind der BlackBerry Enterprise Server sowie BlackBerry Professional Software.
Nutzer der BlackBerry-Smartphones von Research in Motion (RIM) sind in Gefahr mit präparierten PDF-Dateien angegriffen zu werden. Gelingt ein solcher Angriff, könnte beliebiger Code eingeschleust und ausgeführt werden. Anfällig ist jedoch nicht die Software in den Endgeräten sondern in den Servern des Attachment Service. Hier werden Dateianhänge von Mails aufbereitet, bevor sie an die Endgeräte ausgeliefert werden.
Die Sicherheitsmitteilung KB18327 von RIM nennt die Versionen 4.1.3 bis 5.0 des BlackBerry Enterprise Server sowie BlackBerry Professional Software 4.1.4 als betroffene Produkte. Die Schwachstellen stecken in der Komponente PDF Distiller, die PDF-Dokumente so aufbereitet, dass sie auf den Endgeräten angezeigt werden können.
Auf der bis 10 reichenden Skala des Common Vulnerability Scoring System (CVSS) erreicht das BlackBerry-Problem den Wert 9,3. Der Sicherheitsdienstleister Secunia stuft es als "highly critical" ein, das ist die zweithöchste Risikostufe. Details über die Art der Sicherheitslücken hat RIM nicht veröffentlicht.
RIM hat Sicherheits-Updates für die betroffenen Software-Versionen bereit gestellt. Als Workaround bis zu deren Installation empfiehlt der Hersteller die Sperrung von PDF-Dateien, sodass in Mails enthaltene PDF-Dokumente nicht vom BlackBerry Attachment Service verarbeitet werden.
