该公司表示,当处理PDF附件时BlackBerry Attachment Service上的一个漏洞可能会导致内存溢出的错误。如果正好被作为攻击目标,该漏洞可能使攻击者触发一个服务错误否定,并在攻击服务器上设定代码。这种情况下,黑莓手机用户可能会误信,进而打开存在危险的PDF附件。
存在漏洞的软件包括,5.0.2 版本BlackBerry Enterprise Server、 Microsoft Exchange、IBM的Lotus Domino 、Novell Groupwise、4.1.4版本 BlackBerry Professional。
该公司正在建议BlackBerry Enterprise Server管理员安装更新,并警告用户不要打开可疑的附件。
赛迪网
