加拿大动态研究公司(Research in Motion,RIM),是黑莓手机的制造商。近日,该公司发布了一个安全更新,修复了黑莓中影响黑莓企业服务器(BlackBerry Enterprise Server)和BlackBerry Enterprise Server Express的漏洞。
该漏洞被定为非常严重的级别,它允许黑客在服务器上执行远程代码。这次更新影响黑莓移动数据服务(Mobile Data Service,MDS)的连接服务组件(Connection Service component),它处理网页上的图像,更新还影响黑莓消息代理(BlackBerry Messaging Agent),它负责处理黑莓智能手机上呈现的PNG和TIFF图像。
RIM表示,攻击者可以利用该漏洞潜在的获得对其他非分割的网络部分进行访问的权限。要利用MDS连接服务的漏洞,攻击者需要创建一个特制的网页,然后诱使用户点击一个链接访问该网页。攻击者可以在邮件或即时信息中提供链接给用户。
要利用黑莓消息代理中的漏洞,攻击者需要在一封电子邮件中嵌入特制的PNG和TIFF图像,然后发送给黑莓用户。用户不需要点击一个链接或图像,或查看电子邮件讯息,攻击者的攻击就成功了。
RIM为企业建议了一个短期的解决方法,即禁用黑莓智能手机用户的内嵌图像和丰富的内容。