How to Attach a Beam to a Post for a Deck
Research In Motion udstedt en softwareopdatering til at løse en sårbarhed, der kan lade en hacker sende ondsindet kode i en PDF-fil.
Opdateringen, der udgives på mandag, løser flere sårbarheder, sådan som BlackBerry Attachment Service håndterer visse PDF-filer (Portable Document Format) filer. Vedhæftetjeneste, en komponent i BlackBerry Enterprise Service, viser e-mailvedhæftninger som PDF-, Word-, PowerPoint-, Excel- og HTML-filer til BlackBerry-brugere.
Sårbarhederne kan lade en hacker sende en e-mail med en PDF-fil, der, når den åbnes af en BlackBerry-bruger, kan forårsage hukommelseskorruption eller startkode på den computer, der er vært for BlackBerry Attachment Service, sagde RIM i sikkerhedsrådgivningen.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Problemet påvirker nogle versioner af BlackBerry Enterprise Server og BlackBerry Professional Software, tilbuddet er designet til små og mellemstore virksomheder.
RIM tilbød også nogle tips om andre måder at forebygge et angreb baseret på sårbarheden, som nogle virksomheder kunne ansætte, mens de forbereder sig på at udstede patch. En virksomhed kan forhindre, at vedhæftningstjenesten behandler og åbner PDF-filer. BlackBerry-brugere kan også køre vedhæftetjeneste på en computer i et isoleret netværkssegment, hvilket ville forhindre spredningen af et potentielt angreb på tværs af et netværk.
RIM krediterede Sean Larsson fra iDefense Labs for at rapportere problemet.
Microsoft Fixes Critical Windows Image Flaw
Det vigtigste patch i dagens månedlige batch fra Microsoft løser en alvorlig risiko for håndtering af metafile billeder.
Patch Tuesday Fixes Serious Zero-Day Holes, Leaves Another Open
Microsofts månedlige patchcyklus lukker to underfaldsfejl, der involverer ActiveX og QuickTime-filer og andre sikkerhedshuller.
Microsoft Fixes IE Zero-Day Flaw
Dagens månedlige patchbatch lukker et tidligere offentliggjort kritisk hul i browseren sammen med fejl i Microsoft Office Project og Server 2008.