RIM informó múltiples debilidades de seguridad en el sistema PDF Distiller de algunas versiones del Attachment Service de BlackBerry. Lo que permitiría un ataque malintencionado a la plataforma, incluyendo la computadora que hospede el sistema a través de un correo que contiene un archivo tipo PDF. Así que si tienes un BlackBerry aunque estés agradeciendo la oportunidad que te ha dado este dispositivo para acceder a tu correo en cualquier parte, debes descargar un parche de seguridad para tu teléfono, ya que Blackberry no es inmune a las vulnerabilidades de seguridad.
Las debilidades que informó RIM están en el PDF Distiller del BlackBerry Attachment Service de las versiones BlackBerry Enterprise Server 4.1 Service Pack 3 ó el Service Pack 6. Estas vulnerabilidades permiten a alguien malintencionado preparar un correo electrónico con un archivo adjunto PDF especialmente preparado para que cuando sea abierto en un Smartphone BlackBerry, provoque una posible corrupción de la memoria, así como una ejecución arbitraria de códigos en la computadora que hospeda el Servicio de Attachment de BlackBerry. RIM detectó los detalles de seguridad como SDR 278437, SDR 278003, SDR 278012, and SDR 278031.
Para evitar, o bien corregir, este problema Research in Motion ha puesto a la disposición de los posible afectados una actualización de software de seguridad temporal que resuelve estas debilidades en los BlackBerry Enterprise Server y los BlackBerry Professional Software en posibilidad de ser infectados. RIM recomienda descargar e instalar la actualización temporal de seguridad 2 para la versión de software que se tiene instalada.
Para BlackBerry Enterprise Server: http://www.blackberry.com/go/serverdownloads
Para BlackBerry Professional Software: http://na.blackberry.com/eng/support/downloads/#tab_professional
Para más información sobre los parches de seguridad y los protocolos para evitar y corregir vulnerabilidades vaya a http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17118