• Tweet

RIM ha publicado una advertencia sobre un hueco de seguridad crítico en su BlackBerry Enterprise Server, el cual pueden usar los atacantes para comprometer un sistema remotamente.

 La biblioteca image.dll prepara imágenes en sitios web y como archivos adjuntos de correos electrónicos para ser desplegadas en Blackberries pero se puede  encontrar con archivos PNG y TIFF maliciosos en el proceso. Si los usuarios reciben un correo electrónico o navegan en un sitio web que contenga dicha imagen, el proceso de conversión vulnerable es lanzado sobre el servidor, ejecutando de este modo el código malicioso. Hasta ahora, los huecos de seguridad más críticos en servidores BlackBerry han sido relacionados con el PDF distiller.

Versiones 5.0.1 a 5.0.3 MR2 del BlackBerry Enterprise Server para Microsoft Exchange y Lotus Domino, versiones 4.1.7 y 5.0.1 a 5.0.1 MR3 para Novell GroupWise, y las versiones Express 5.0.1 a 5.0.3 para Exchange y 5.0.2 a 5.0.3 para Domino son vulnerables. RIM ha proporcionado parches en el servidor de su sitio de descargas para todas las versiones vulnerables y advierte a los administradores de servidores que los instalen inmediatamente.  Como solución, el proveedor muestra cómo evitar basto contenido en correos electrónicos y el despliegue de elementos en línea sobre sitios web.