ChannelBiz

Blackberry ha lanzado parches que solucionan vulnerabildiades en Flash, WebKit y libexif que dejan a los usuarios de su sistema operativo BB10 a expensas de los ataques de los hackers.

Para explotar la vulnerabilidad de Adobe el atacante tiene primero que pedir a los usuarios que instalen Flash, que no se encuentra preinstalado en BB10. Una vez instalado, el hackers puede dirigir a los usuarios a páginas especialmente manipuladas y ejecutar código arbitrario, dice la compañía.

La importancia de la vulnerabilidad libexif se ha cuestionado desde el momento en que sólo afecta a la tablet PlayBook de Blackberry, un dispositivo que no ha tenido mucho éxito de ventas. No obstante, la compañía ha confirmado la existencia de múltiples vulnerabilidades en la librería libexif que afectan a su tableta. Esta librería, explica la compañía, “es un componente de código abierto utilizado para procesar etiquetas de metadas EXIF embebidas en las imágenes”, explotar una o más de estas vulnerabilidades podría permitir que un atacante ejecutara código en el contexto de la aplicación que abra una imagen especialmente manipulada.

Para explotar la vulnerabilidad un atacante debe crear primero una imagen con los datos EXIF manipulados y convencer al usuario para que abra o guarde esa imagen.

En cuanto a las dos vulnerabilidades relacionadas con WebKit, afectan al Z10  y a la tableta PlayBook, y Blakcberry asegura que por el momento no se están explotando. La compañía explica que un atacante podría, teóricamente, utilizar un JavaScript malicioso para generar una ejecución remota de código.