Se ha anunciado una vulnerabilidad en BlackBerry Enterprise Server, que
podría permitir a un atacante remoto ejecutar código arbitrario con
enviar un archivo con un adjunto malicioso.
De nuevo el problema reside en el tratamiento de archivos pdf, algo que
viene repitiéndose de forma habitual en los sistemas de Research In
Motion (RIM), empresa responsable de BlackBerry.
Los fallos se dan en el servicio de archivos adjuntos de BlackBerry
Enterprise Server 4.1.7, 5.0.0, 5.0.1 y 5.0.2. Un atacante podría, a
través de un archivo PDF especialmente manipulado, enviado como adjunto
en un mensaje de forma que al abrirlo en el dispositivo móvil, se
ejecute el código malicioso en el servidor que aloja el servicio de
adjuntos.
Se han publicado actualizaciones para corregir este problema. Dada la
diversidad de versiones y sistemas de correo afectados (Microsoft
Exchange, IBM Lotus Domino y Novell GroupWise)
Enlace de la noticia: http://www.hispasec.com/unaaldia/4373
Yo también apuesto que en un futuro el formato PDF deje de existir y se trate otro estándar como hablaban en la noticia que subió miguel martín: http://secur-infor.blogspot.com/2010/10/dar-de-baja-pdf.html.
Ya que parece que casi siempre que salen nuevas vulnerabilidades tiene algo que ver con adobe reader y sus formatos PDF.
No hay comentarios:
Publicar un comentario