Кампанія Research in Motion апублікавала два бюлетэня па бяспецы, у якіх карыстачы папулярнай мабільнай платформы папярэджваюцца аб выяўленні двух уразлівасцяў у сістэме бяспекі карпаратыўных прадуктаў BlackBerry Enterprise Server (BES), а таксама ў смартфонах Blackberry.
Першы бюлетэнь апісвае ўразлівасць, у выпадку эксплуатацыі якой патэнцыйны зламыснік можа арганізаваць "частковую DOS-напад" на платформы BlackBerry. Уразлівасць крыецца ў інтэрнэт-браўзэры BlackBerry і за рахунак убудавання адмысловага зламыснага кода ў прагляданую старонку, хакер можа "падвесіць" смартфон, вымусіўшы карыстача ажыццяўляць поўную перазагрузку сістэмы з стратай усіх незахаваных дадзеных. У сістэме апісання ўразлівасцяў дадзены баг мае сярэднюю ступень небяспекі, прычым кампанія кажа, што на дадзены момант ужо даступныя выпраўленні і карыстачам прапанавана як мага хутчэй абнавіць выкарыстоўванае праграмнае забеспячэнне. У RIM кажуць, што ўсе падтрымоўваныя версіі праграмнага забеспячэння BlackBerry ад 5.0 да 6.0 схільныя ўразлівасці. Паводле апісання кампаніі, апараты, якія працуюць на прадуктах да пятай версіі яшчэ не маюць атакаванага кампанента, а версія 6.0 ужо мае яго абноўленую версію, якая не схільная нападу. Другая ўразлівасць мае больш сур'ёзны характар і звязаная з кампанентам PDF Distiler, уваходным у RIM BlackBerry Enterprise Server. Адзначым, што сістэму працы з PDF вытворцы BlackBerry за апошнія два года быў змушаны латаць ужо пяць разоў. На гэты раз уразлівасць дазваляе перапаўняць буфер абмену праз адмыслова створаны PDF-файл, а пасля перапаўнення буфера выконваць у сістэме адвольны код з карыстацкімі правамі. Паведамляецца, што праблема крыецца ў кампаненце, які адказвае за рэндэрынг PDF. Выпраўленне для дадзенага бага таксама даступна на сайце кампаніі.
У Blackberry знойдзена дзве ўразлівасці
13 студзеня 2011
Каментароў (0)