Die Schwachstelle, die RIM im Common Vulnerability Scoring System (CVSS) auf einer Skala von 0 bis 10 mit einem Wert von 9.0 einstuft, betrifft Nutzer der BES-Versionen 4.1 Service Pack (SP) 3 bis v4.1 SP5 sowie User des File-Sharing-Service BlackBerry Unite! in der Version 1.0 SP1 Bundle 36.
Laut RIM-Advisory liegt der Fehler in der Art und Weise, wie der PDF-Distiller der BES-Komponente BlackBerry Attachment Service PDF-Dateien verarbeitet. Die Sicherheitslücke soll es Angreifern ermöglichen, mit Hilfe eines manipulierten PDF-Dateianhangs in einer E-Mail beliebigen Code auf dem System, auf dem der BlackBerry Attachment Service läuft, auszuführen. Zum Tragen kommt der Bug, sobald ein BlackBerry-Nutzer das manipulierte PDF-File auf seinem Smartphone öffnet.
Als Gegenmaßnahme empfiehlt RIM das Upgrade auf eine Version von BlackBerry Unite! nach Version v1.0 SP1 Bundle 36. Bis ein Fix verfügbar ist, legt der Hersteller Administratoren als Workaround zudem nahe, die Verarbeitung von PDF-Dateien durch den BlackBerry Attachment Service in einer BES-Umgebung vorerst zu unterbinden. (kf)
