RIM: vulnerabilidades en BlackBerry Enterprise Server


Un agujero de seguridad detectado en el servidor a la hora de tratar imágenes PNG y TIFF permitiría a los atacantes tomar el control del sistema y desplegar malware en los dispositivos móviles.





RIM ha anunciado la detección de vulnerabilidades de alto riesgo en su software BlackBerry Enterprise Server, utilizado para la gestión de todos los recursos y servicios que se pueden encontrar en los dispositivos móviles, como es el caso del correo electrónico.

Dentro del sistema de puntuación de vulnerabilidades (CVSS) RIM otorga a este agujero un valor de 10.0, lo que se traduce en ‘alta severidad’.

Según el fabricante, la vulnerabilidad se produce en la forma en que los servicios BlackBerry Connection Service y BlackBerry Messaging Agent procesan imágenes PNG y TIFF para su renderización en los smartphones. Los atacantes podrían ofrecer en sitios web o mensajes de correo este tipo de imágenes, lo que les permitiría tomar el control no de los propios terminales, sino del servidor BlackBerry Enterprise Server. De esta forma, podrían acceder fácilmente a la red interna de las compañías para proceder a cualquier tipo de fechoría, incluyendo el robo de información confidencial.

Para evitar los problemas, RIM recomienda encarecidamente la actualización de los ficheros image.dll, cuya versión actualizada se puede descargar desde esta página web de la compañía.

Fuente:
Por: Pablo Fernández
http://www.eweekeurope.es/



Otras noticias de interés:

Microsoft anuncia nuevo software de seguridad
El gigante informático Microsoft anunció sus planes para lanzar a mediados del año un software que permitirá a las compañías mantener un control mucho más estricto sobre los documentos internos....
Bug en kernel linux permite ser root
Como muchos ya saben, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit....
Android y sus 5 peores malware
BitDefender reveló el top-5 de amenazas para dispositivos portátiles con el sistema operativo Android, la versión Google de Linux para Smartphone.....
Las empresas siguen descuidando la seguridad de sus redes WLAN
La mayoría de las empresas europeas descuidan la seguridad de su redes LAN inalámbricas (WLAN) y un alarmante número de ellas sólo utiliza la protección de seguridad más básica para sus redes sin cables....
Fallo en seguridad de navegadores revela nuestro historial de navegación
Nuestra privacidad en internet es muy importante, en los últimos años hemos visto como los cyber-delincuentes han afinado más y más sus técnicas con la finalidad de vencer todos los mecanismos de seguridad de los navegadores más conocidos, una ...
Vulnerabilidades en Check Point FireWall-1
SecurityTracker ha anunciado -en http://www.securitytracker.com/alerts/2003/Mar/1006355.html - la existencia de dos (02) vulnerabilidades de distinta índole en Check Point FireWall-1/VPN-1....
Nuevo virus Chick.D
Panda Software informó la aparición del gusano Chick.D que opera bajo el nombre de The life of Bill Gates y se propaga por correo electrónico y de la aplicación de chat IRC ....
Creador del Internet Archive se apunta a proteger los libros impresos
Brewster Kahle, creador del proyecto Internet Archive, para guardar una copia de todas las webs que son publicadas, ha anunciado que desea almacenar una copia de todos los libros publicados hasta ahora....
#Facebook niega vulnerabilidad y repara sigilosamente
Facebook ha solucionado una vulnerabilidad que podría permitir a alguien enviar a otra persona un archivo malicioso....
Parche de Windows XP cumplirá acuerdo antimonopolio
Los primeros cambios de productos, establecidos por un acuerdo antimonopolio entre el gobierno de Estados Unidos y Microsoft Corp., aparecerán la próxima semana en un parche para Windows XP, dijo el viernes la compañía. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackberry
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • enterprise
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rim
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra