BlackBerry ha rilasciato una patch per un difetto nel suo sistema server aziendale che utilizzava immagini TIFF per nascondere codice dannoso.
L'exploit basato su immagini ha colpito BlackBerry Enterprise Server (BES), consentendo agli hacker di accedere ed eseguire codice sui server utilizzati per supportare gli utenti aziendali degli smartphone BlackBerry.
L'exploit utilizzava un'immagine TIFF contenente codice dannoso e l'immagine pericolosa può essere collegata a un'e-mail o allegata direttamente ad essa.
"Esistono vulnerabilità nei componenti del BlackBerry Enterprise Server che elaborano le immagini TIFF per il rendering sullo smartphone BlackBerry", ha affermato BlackBerry nel aggiornamento della sicurezza.
BlackBerry Z10: il verdetto
Leggi la nostra recensione del BlackBerry Z10 qui
Poiché BES ricomprime le immagini lato server prima di consegnarle agli utenti, il destinatario della minaccia non deve necessariamente fare clic sul collegamento o visualizzare l’immagine affinché l’exploit venga pubblicato.
"Lo sfruttamento efficace di una qualsiasi di queste vulnerabilità potrebbe consentire a un utente malintenzionato di accedere ed eseguire codice sul BlackBerry Enterprise Server", ha aggiunto la società. "A seconda dei privilegi disponibili per l'account del servizio BlackBerry Enterprise Server configurato, l'aggressore potrebbe anche essere in grado di estendere l'accesso ad altre parti non segmentate della rete."
BlackBerry ha assegnato alla falla una valutazione di “gravità elevata” e ha consigliato agli utenti di applicare immediatamente la patch e, se ciò non fosse possibile, di utilizzare la soluzione alternativa fornita. Tuttavia, la società ha affermato di "non essere a conoscenza di alcun attacco contro o mirato specificamente ai clienti BlackBerry Enterprise Server".
I prodotti BES a rischio includono BES Express 5.0.4 e BES 5.0.4. Utenti di telefoni che non sono supportati da I BES non sono a rischio e BlackBerry afferma che, in caso di violazione, i telefoni stessi non lo saranno ricercato.
Puoi leggere il consulenza completa qui E Aggiornamento della sicurezza BlackBerry Qui.
