De nuevo los archivos .PDF, enemigos de BlackBerry


Research In Motion (RIM) responsable de BlackBerry ha anunciado varias vulnerabilidades no especificadas en el proceso de archivos PDF. Esto podría permitir a un atacante remoto ejecutar código arbitrario en el servidor que aloja el servicio de proceso de archivos adjuntos, no en el terminal, como puede llegarse a pensar.





Los fallos se dan en el servicio de archivos adjuntos de BlackBerry Enterprise Server 5.x (para distintos servidores de correo) y BlackBerry Professional Software 4.x. Un atacante podría, a través de un archivo PDF especialmente manipulado, enviar un adjunto y al abrirlo en el dispositivo móvil, ejecutar código en el servidor que aloja el servicio de adjuntos.

RIM sufrió un problema parecido hace muy pocos meses. En realidad, todo software que procesara archivos PDF sufrió un grave problema de seguridad al procesar elementos JBIG2. La alerta comenzó con Adobe, pero poco a poco mucho software dedujo que sufría, si no el mismo, problemas de seguridad graves muy parecidos.

Se recomienda actualizar los servidores desde
http://www.blackberry.com/go/serverdownloads

Más Información:

Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB18327

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Sistemas de archivos EXT3 y EXT4 frente a frente
Mucho se ha oído del nuevo sistema de ficheros de Linux EXT4, pero realmente no hemos visto más que dos o tres pruebas contadas en las que demostraba un menor tiempo de arranque que la versión anterior. A día de hoy os mostramos la diferencia de ...
GNOME y Mozilla acuerdan mayor colaboración
Las fundaciones GNOME y Mozilla han anunciado que incrementarán la colaboración entre ambas para mejorar el soporte de desarrollo y la experiencia del usuario en aplicaciones de escritorio para GNU/Linux y otros sistemas libres....
Nueva versión Firefox 3.09
Disponible la actualización de la versión 3.09 del mejor browser, hablamos de Firefox....
Revistas (ezine) Hacker School
Esta es una Revista muy basica de hack dirigida principalmente para estudiantes de primaria y bachillerato pero nunca esta demás leer y aprender algo nuevo....
Eres dueño de tu mapa social?
La polémica sobre la exportación de amigos de Facebook a Google+ lleva a plantearse una cuestión fundamental. ¿Quién es el dueño de tus contactos? Facebook siempre se ha mostrado celosa y está bloqueando cualquier opción para llevar los datos...
Informática forense: tras las huellas del fraude empresarial
Un directivo es acusado de malversación de fondos de la compañía. Tras una exhaustiva investigación, se descubre una prueba del delito en un e-mail de su esposa. Una introducción a la informática forense y su rol en la detección del fraude en ...
George W. Bush Virus del MSN regresa más fuerte y poderoso!!!!
George W. Bush Virus del MSN regresa mas potente que nunca... el pasado 11/05/2002 muchas computadoras fueron hackeadas a travez del MSN y solos pocos con conocimientos hack se dieron cuenta de lo que paso, en este hecho muchos hackers se colocaro...
Nueva versión VLC 0.8.6d
VLC es un reproductor multimedia en formato libre, este novedoso software ha salido a luz con una nueva versión. ...
Nuevas versiones de PHP solucionan varios fallos de seguridad
Se han publicado recientemente nuevas versiones de PHP (versiones 5.2.14 y 5.3.3) que solucionan múltiples problemas de seguridad, que podrían permitir evitar restricciones de seguridad, provocar denegaciones de servicio, obtener información sensi...
La Guerra de los Mensajeros Instantaneos
Podremos notar que ninguna empresa se queda de brazos cruzados cuando se trata de colocar novedades o actualizaciones a los mensajeros instantaneos más usados como lo son El MSN Messenger, el ICQ y el Yahoo Messenger......

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blackberry
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • enemigos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pdf
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra