Research in Motion parchó una falla crítica en su BlackBerry Enterprise Server (BES) el viernes que le impide a los hackers esperar para irrumpir en las redes de la compañía para engañar a los usuarios del popular teléfono inteligente para que abran PDFs contaminados.
El arreglo, que se envió en varias actualizaciones separas para BES, conduce a una vulnerabilidad de seguridad en el componente destilador del PDF del BlackBerry Attachment Service, que corre en BES. RIM reveló primero la falla la semana pasada, pero la pulga ganó atención el miércoles cuando el Equipo de Emergencia Computacional de los Estados Unidos (US-CERT) del Departamento de Seguridad Interna emitió una alerta.
Los atacantes podrían explotar la vulnerabilidad al hacer que los usuarios del BlackBerry abran archivos maliciosos en PDF anexos a mensajes de correo electrónico. Una explotación exitosa comprometería los servidores que corren BES, no los aparatos BlackBerry individuales, dijo RIM en un anuncio de seguridad que se publicó primero el 10 de julio.
Un vocero de RIM dijo el viernes que la compañía había recibido reportes de ataques y que las actualizaciones ya estaban disponibles para BES.
Los administradores empresariales pueden actualizar la versión 4.1 Service Pack 6 (4.1.6) de BES para Microsoft Exchange y IBM Lotus Domino, dijo RIM en un anuncio revisado. Una actualización para BES de Novell GroupWise unido al 4.1.4 también parcha el problema. Los administradores que corran ediciones de BES más antiguas que las 4.1.6, o 4.1.4 para GroupWise, en su lugar pueden aplicar una de varias actualizaciones de seguridad colocadas en el sitio de descargas de RIM.
Previamente, RIM había actualizado el software BlackBerry Unite que los usuarios pueden corren en sus teléfonos inteligentes para solventar el problema del lado del cliente.
-Gregg Keizer
Computerworld (US online)
FRAMINGHAM