Главная » 2011 » Август » 13 » RIM закрыла критическую уязвимость в BlackBerry Enterprise Server
13:23
RIM закрыла критическую уязвимость в BlackBerry Enterprise Server
Research in Motion (RIM), компании, производящей смартфоны, удалось устранить опасную ошибку в серверном программном обеспечении BlackBerry, которая использовалась хакерами при помощи специально созданных изображений.
По шкале Common Vulnerability Scoring System (CVSS)уязвимость BlackBerry Enterprise Server получила оценку 10, наивысшую из возможных. Слабым звеном является часть программного обеспечения, которая отвечает за обработку PNG и TIFF изображений для визуализации на смартфонах BlackBerry. Хакеры могли использовать эту уязвимость, вставляя ссылку на вредоносное изображение в сообщение или электронное письмо, которое посылалось пользователю BlackBerry. Пользователю даже не нужно было кликать на ссылку или изображение, чтобы атака увенчалась успехом.
"Эти уязвимости могли позволить нападающему выполнить произвольный код в аккаунте пользователя с правами BlackBerry Enterprise Server", - предупреждает RIM в своем сообщении. При удачном исходе дела хакер мог получить доступ к серверу BlackBerry и мог выполнить на нем произвольный код.
Угроза достаточно серьезная для того, чтобы организации, использующие программное обеспечение немедленно устранили уязвимость. Если это невозможно, то системные администраторы должны решить проблему при помощи блокировки изображений и контента для пользователей, следуя инструкциям здесь и здесь.
BlackBerry Enterprise Server version 5.0.3 MR3 и более поздние версии для Microsoft Exchange и IBM Lotus Domino не уязвимы.
Скачать RIM закрыла критическую уязвимость в BlackBerry Enterprise Server
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.