【TechTarget中国原创】RIM(Research In Motion)已经发布了安全更新,修复BlackBerry企业服务器和BlackBerry Unite软件中的严重漏洞。这些漏洞可以被用于执行任意代码,并访问敏感数据。
RIM公告中说BlackBerry Attachment Service一些版本中的PDF Distiller中存在多个漏洞。PDF Distiller可以把PostScript文件转换成PDF文档。
普通漏洞评分系统(Common Vulnerability Scoring System,CVSS)对这个漏洞的评分是9.3。攻击者可以通过发送带有恶意PDF文件的邮件利用这个漏洞。如果用户在BlackBerry上打开了,恶意代码就会到这内存崩溃。RIM说,然后“就会导致BlackBerry Attachment Service的主机计算机上任意代码的执行。”
在另一份公告中,RIM说BlackBerry Unite软件也会受到PDF Distiller漏洞的影响。
Danish vulnerability clearinghouse Secunia在公告中对漏洞的评价是高度严重。
这个漏洞影响到BlackBerry Enterprise Server软件4.1版本的SP 3和4.1版本的SPk 6以及BlackBerry Professional Software 4.1版本的SP 4。 BlackBerry Unite软件的1.0版本SP 3之前的版本也会受到影响。还发布了安全更新2修复这些漏洞。
RIM说,作为一个工作区,用户可以防止BlackBerry Attachment Service在 BlackBerry Unite环境中处理PDF文件。
这些漏洞是iDefense Labs的Sean Larsson发现的。