BlackBerry repara un fallo de seguridad en BlackBerry Enterprise Server
Los clientes de BlackBerry Enterprise Server están expuestos a un fallo mediante el que no necesitarían hacer click en el link para verse infectados.
Research In Motion, rebautizada como Blackberry desde que se preasentara la nueva plataforma Blackberry 10, está instando a sus usuarios de BlackBerry Enterprise Server (BES) a una actualización que corrige dos errores de seguridad, uno de los cuales puede ser explotado por el mero envío de un correo electrónico a un smartphone de la marca BlackBerry que llegue con un TIFF malicioso adjunto.
El TIFF, o Tagged Image File Format, es un formato de archivo informático para imágenes.
RIM dijo no tener conocimiento de ningún ataque dirigido específicamente sobre los clientes de BlackBerry Enterprise Server, sin embargo, recomienda que los usuarios afectados actualicen a la última versión de software disponible para ser totalmente protegidos de estas vulnerabilidades.
Para explotar el fallo de TIFF en MDS (Mobile Data System), un atacante tendría que engañar a un usuario para que acceda a través de su BlackBerry a un vínculo que les conduciría a una página web maliciosa. Por su parte, un ataque a BlackBerry Messaging Agent podría lograrse simplemente mediante el envío de un correo malicioso o un mensaje instantáneo con un TIFF malicioso adjunto.
Dice RIM que “el usuario no tiene que hacer clic en un vínculo o una imagen, ni siquiera ver el mensaje de correo electrónico o el mensaje instantáneo para que el ataque tenga éxito en este escenario”.
Los fallos afectan a BES Express en su versión 5.0.4 para Microsoft Exchange e IBM Lotus Domino y a la versión BES 5.0.4 y versiones anteriores de Exchange, Domino y Novell GroupWise.