Parches de RIM corrige fallas en los adjuntos

Research In Motion emitió una actualización de software para abordar una vulnerabilidad que podría permitir que un hacker envíe código malicioso en un archivo PDF.

La actualización, publicada el lunes, corrige varias vulnerabilidades en la forma en que BlackBerry Attachment Service maneja cierto PDF (Portable Document Format) archivos. El servicio de archivos adjuntos, un componente de BlackBerry Enterprise Service, muestra archivos adjuntos de correo electrónico como archivos PDF, Word, PowerPoint, Excel y HTML para usuarios de BlackBerry.

Las vulnerabilidades podrían permitir que un pirata informático envíe un mensaje de correo electrónico con una El archivo PDF que, cuando lo abre un usuario de BlackBerry, podría dañar la memoria o iniciar el código en la computadora que aloja BlackBerry Attachment Service, dijo RIM en el aviso de seguridad.

[Más información: cómo eliminar el malware de su PC con Windows]

El problema afecta a algunas versiones de BlackBerry Enterprise Server y BlackBerry Professional Software, la oferta diseñada para pequeñas y medianas empresas.

RIM también ofreció algunos consejos sobre otras formas de prevenir un ataque basado en la vulnerabilidad, que algunos las empresas podrían emplear mientras se preparan para emitir el parche. Una empresa puede evitar que el servicio de archivos adjuntos procese y abra archivos PDF. Los usuarios de BlackBerry también pueden ejecutar el servicio de archivos adjuntos en una computadora en un segmento de red aislado, lo que evitaría la propagación de un ataque potencial a través de una red.

RIM acredita a Sean Larsson de iDefense Labs por informar el problema.