Research In Motion (RIM), responsables de BlackBerry, han publicado un aviso en el que se advierte de la detección de múltiples vulnerabilidades de seguridad en esta plataforma y que podrían ser aprovechadas por usuarios malintencionados para ejecutar código maligno por medio de documentos PDF.
La forma en la que se puede aprovechar de las vulnerabilidades es enviando un archivo PDF malicioso por correo electrónico. Si la víctima abre el documento, el fallo puede ser explotado para provocar una corrupción de memoria y hasta para ejecutar código en un equipo donde se ejecute BlackBerry Attachment Service.
No es la primera vez que los usuarios de BlackBerry se ven propensos a algo similar. Hace tan sólo unos meses, RIM publicó una actualización de seguridad diseñada para solucionar una vulnerabilidad al procesar archivos PDF.
Sin embargo, de momento no hay ninguna actualización disponible que cierre dichas cuestiones. Hasta que se libere un nuevo parche, se recomienda a los usuarios desactivar el soporte de archivos PDF, o en todo caso, evitar ejecutar este tipo de documentos, sobretodo si proceden de fuentes desconocidas.
(vía: Graham Cluley’s blog)
