BlackBerry repara un fallo de seguridad en BlackBerry Enterprise Server

Negocios
blackberry

Los clientes de BlackBerry Enterprise Server están expuestos a un fallo mediante el que no necesitarían hacer click en el link para verse infectados.

Research In Motion, rebautizada como Blackberry desde que se preasentara la nueva plataforma Blackberry 10,  está instando a sus usuarios de BlackBerry Enterprise Server (BES) a una actualización que corrige dos errores de seguridad, uno de los cuales puede ser explotado por el mero envío de un correo electrónico a un smartphone de la marca BlackBerry que llegue con un TIFF malicioso adjunto.

blackberry
BlackBerry Enterprise Server ha lanzado una herramienta que bloquea los malwares TIFF.

El TIFF, o Tagged Image File Format, es  un formato de archivo informático para imágenes.

 La semana pasada, la empresa canadiense avisaba de un fallo de seguridad que podría afectar a sus clientes, que podrían verse afectados por una ejecución remota de código. Según dicha información, BlackBerry Mobile Data System procesa las imágenes en las páginas web que el navegador para BlackBerry solicita.

RIM dijo no tener conocimiento de ningún ataque dirigido específicamente sobre los clientes de BlackBerry Enterprise Server, sin embargo, recomienda que los usuarios afectados actualicen a la última versión de software disponible para ser totalmente protegidos de estas vulnerabilidades.

Para explotar el fallo de  TIFF en MDS (Mobile Data System), un atacante tendría que engañar a un usuario para que acceda a través de su BlackBerry a un vínculo que les conduciría a una página web maliciosa. Por su parte, un ataque a BlackBerry Messaging Agent podría lograrse simplemente mediante el envío de un correo malicioso o un mensaje instantáneo con un TIFF malicioso adjunto.

Dice RIM que “el usuario no tiene que hacer clic en un vínculo o una imagen, ni siquiera ver el mensaje de correo electrónico o el mensaje instantáneo para que el ataque tenga éxito en este escenario”.

Los fallos afectan a BES Express en su versión 5.0.4 para Microsoft Exchange e IBM Lotus Domino y a la versión BES 5.0.4 y versiones anteriores de Exchange, Domino y Novell GroupWise.


Leer la biografía del autor  Ocultar la biografía del autor