BlackBerry предостерегает о солидных уязвимостях механизмов

Blackberry Tour 2 Организация Research in Motion, изготовитель телефонов Blackberry и похожих ОС, обнародовала 2 бюллетеня по безопасности, в которых клиенты распространенной мобильной программы предупреждаются об обнаружении 2-ух уязвимостей в системе безопасности коллективных товаров BlackBerry Enterprise Server (BES), и в телефонах Blackberry.

Первый билет представляет слабость, в случае работы которой вероятный мошенник может осуществить «выборочную DOS-атаку» на программы BlackBerry. Слабость скрывается в интернет-браузере BlackBerry и с помощью встраивания особого умышленного кода в пробегаемую страничку, взломщик может «въехать» телефон, принудив клиента производить общую перезагрузку системы с утратой всех несохраненных данных.

В системе изображения уязвимостей этот баг имеет среднюю степень опасности, при этом организация говорит, что на сегодняшний день доступны поправки и пользователям предложено как можно быстрее обновить применяемое ПО. В RIM рассказывают, что все поддерживаемые версии ПО BlackBerry от 5.0 до 6.0 подвергаются уязвимости. По изображению организации, устройства, работающие на продуктах до 5-ой версии еще не имеют атакуемого компонента, а модификация 6.0 имеет его модернизированную версию, которая не подвергается атаке.

2-я слабость имеет более солидный характер и сопряжена с компонентом PDF Distiler, поступающем в RIM BlackBerry Enterprise Server. Стоит отметить, что технологию работы с PDF изготовители BlackBerry за прошедшие 2 года был принужден зашивать 5 раз.

На этот раз уявзвимость дает возможность насыщать буфер размена через специально разработанный PDF-файл, а после переполнения буфера делать в системе случайный код с пользовательскими правами. Докладывается, что неприятность скрывается в компоненте, отвечающем за рендеринг PDF.

Изменение для этого бага также доступно на веб-сайте организации.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *