RIM advierte de vulnerabilidades en Blackberry

CortafuegosEmpresasSeguridadWorkspace
0 0

Se han descubierto nuevos fallos los smartphones con BlackBerry Browser y el software de servidor empresarial BES.

Research In Motion (RIM), fabricante de los dispositivos Blackberry, lanzó ayer dos avisos de seguridad para los usuarios de sus smartphones y administradores de BlackBerry Enterprise Server (BES) en los que anunciaba el descubrimiento de nuevos fallos de seguridad en la mayoría de las versiones de sus terminales Blackberry y en BES.

El primer aviso está destinado a los usuarios de Blackberry y advierte de la posibilidad de ataques de denegación de servicio a través de código malicioso escondido en páginas web que podría afectar a Blackberry Browser. Desde RIM advierten que dicho código podría inutilizar el navegador del Smartphone hasta que se reiniciara el software o el dispositivo.

El fallo ha sido calificado como ‘medio’ y RIM afirma que ya ha editado una actualización para Blackberry que soluciona el problema. Aunque la vulnerabilidad no requiere un parcheado urgente porque no afecta a la seguridad del dispositivo, RIM ha pedido a los usuarios de la versión 5.0.0 que actualicen a la versión 6.0.0.

El segundo aviso de seguridad afecta a BlackBerry Enterprise Server, y concretamente al componente PDF Distiller, una vez más. Calificada como ‘severa’, la vulnerabilidad podría permitir que se generaran errores de desbordamiento de buffer, lo que a su vez permitiría la ejecución arbitraria de código en el ordenador que alojara el BlackBerry Attachment Service.

Para que esta segunda vulnerabilidad tuviera éxito sería necesario persuadir a un usuario de Blackberry para que abriera un archivo PDF especialmente manipulado en un terminal que estuviera asociado con una cuenta en BlackBerry Enterprise Server.

Leer la biografía del autor  Ocultar la biografía del autor