Uma falha de segurança "altamente severa" afetando como o BlackBerry Enterprise Server (BES) abre anexos em PDF poderia ser usada para comprometer uma rede corporativa. A Research in Motion (RIM) divulgou a vulnerabilidade na semana passada sem alarde, mas ainda não lançou uma correção.
"O problema está sendo investigado por nossa equipe de desenvolvimento. Não há prazo para sua resolução", informou a RIM em um boletim. Até que possa lançar uma correção, a RIM alertou para que seus usuários desativem o BlackBerry Attachment Service, que permite que o BES processe anexos em PDF para que os usuários possam visualizá-los em seus BlackBerry.
A falha está presente no modo como o BlackBerry Attachment Service processa os arquivos PDF, que pode ser explorada através de um PDF especialmente criado para isso. Os sistemas vulneráveis incluem o BES v4.1 Service Pack 3 (4.1.3) até 4.1 Service Pack 5 (4.1.5).
"Se o usuário de um BlackBerry em um BlackBerry Enterprise Server abrir e visualizar um arquivo PDF especialmente criado, a execução de código arbitrário poderia comprometer o computador", informou a RIM.
