(Por El Microsaurio) Así es, felices usuarios de superfonitos. No se puede vivir en paz… ya nos estamos acostumbrando a que cada dos o tres meses llegue un aviso “complicado”. En este caso se trata de una serie de vulnerabilidades que permitirían que un desgraciado ejecute código en tu mobáil, amargándote la vida. No te dejan ser moderno estos muchachos…
Según el operador de turno del Internet Storm Center que dio el aviso, Christopher Carboni, y la información de RIM, el tema está en cómo el BlackBerry Enterprise Software (versiones 4.1.3, 4.1.7 y 5.0) y el BlackBerry Professional Software 4.1.4 abren un archivo PDF. El componente que falla, en todos los casos, es el BlackBerry Attachment Service, y de él, la parte llamada PDF Distiller. Todo muy complicadito.
La nota de seguridad de BlackBerry establece el siguiente escenario:
Un portador de un smartphone que está asociado a una cuenta de usuario en un BlackBerry Enterprise Server recibe un email donde hay un PDF adjunto. Lo abre, pero ese PDF está “especialmente construido” (así dicen) y contiene código dañino. En ese caso se podría causar una corrupción de la memoria y posiblemente una Denegación de Servicio, o la ejecución de código indebido en la computadora que aloja el componente BlackBerry Attachment Service de ese Enterprise Server.
Espero que el servicio de tu smartphone corporativo esté atendido por un smart admin. Y si sos usuario final, cruzá los dedos, o, como dice esa nota de seguridad, “…como una Buena Práctica de un dispositivo móvil, RIM recomienda que los usuarios de smartphones BlackBerry abran solamente los adjuntos que provengan de fuentes confiables.”
Y conste que el original que estoy mirando dice “attachments”. <Cualquier> adjunto, no solo los PDF. Quedás avisado.
Linda manera de comenzar la semana…