Research In Motion, la empresa detrás de la conocida plataforma BlackBerry, acaba de lanzar una actualización para corregir algunas vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software que podrían ser aprovechadas para ejecutar código mediante archivos PDF maliciosos.
En un boletín de seguridad publicado por RIM, se describe que el problema se origina por un fallo en BlackBerry Attachment Service al procesar documentos en formato PDF. Un atacante puede enviar al usuario un archivo malicioso que provoque una corrupción de memoria y que posibilite la ejecución de código.
Hasta ahora no se ha reportado que el problema esté siendo activamente explotado. Pero para prevenir cualquier incidente, es recomendable descargar las actualizaciones de seguridad correspondientes desde el sitio web de RIM.
Enlace | Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service
