RIM Patch Fixes Attachment Flaw

Research In Motion mengeluarkan pembaruan perangkat lunak untuk mengatasi kerentanan yang dapat memungkinkan peretas mengirim kode berbahaya dalam file PDF.

Pembaruan, yang dirilis pada hari Senin, memperbaiki beberapa kerentanan dengan cara BlackBerry Attachment Service menangani PDF tertentu (Portable Document Format) file. Layanan lampiran, komponen dari BlackBerry Enterprise Service, menampilkan lampiran e-mail seperti file PDF, Word, PowerPoint, Excel, dan HTML untuk pengguna BlackBerry.

Kerentanan dapat membuat peretas mengirim pesan e-mail dengan File PDF itu, ketika dibuka oleh pengguna BlackBerry, dapat menyebabkan korupsi memori atau kode peluncuran pada komputer yang menjadi host BlackBerry Attachment Service, RIM mengatakan dalam penasehat keamanan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Masalahnya mempengaruhi beberapa versi BlackBerry Enterprise Server dan BlackBerry Professional Software, penawaran yang dirancang untuk usaha kecil dan menengah.

RIM juga menawarkan beberapa tips tentang cara lain untuk mencegah serangan berdasarkan kerentanan, yang beberapa perusahaan dapat menggunakan saat mereka mempersiapkan untuk mengeluarkan patch. Suatu perusahaan dapat mencegah layanan lampiran dari pemrosesan dan membuka PDF. Pengguna BlackBerry juga dapat menjalankan layanan lampiran pada komputer di segmen jaringan yang terisolasi, yang akan mencegah penyebaran serangan potensial di seluruh jaringan.

RIM memuji Sean Larsson dari iDefense Labs untuk melaporkan masalah ini.