Computerworld News Service: Selskabet Research in Motion (RiM) - der står bag den populære BlackBerry-terminal - har lukket et kritisk sikkerhedshul i BlackBerry Enterprise Server.
Dermed bliver hackere hindret i at bryde ind i selskabets netværk ved at fuppe BlackBerry-brugere til at åbne manipulerede PDF-filer.
Sikkerhedshullet lukkede RiM ved hjælpe af en stribe separate opdateringer til BlackBerry Enterprise Server. Hullet sad i en PDF-komponent i BlackBerry Attachment Service, der kører på BlackBerry Enterprise Server.
RiM opdaterede sikkerhedshullet i sidste uge, hvor sikkerhedsorganisationen US-Cert offentliggjorde en advarsel.
Hackere kunne udnytte sårbarheden ved at få BlackBerry-brugere til at åbne inficerede PDF-filer vedhæftet til e-mail. Det ville i givet fald kompromitere servere, der kører på BlackBerry Enterprise Server, men ikke selve BlackBerry-enhederne, lyder det fra RiM.
En talsmand for selskabet meddeler, at RiM ikke har modtaget henvendelser om angreb, og at alle nødvendige opdateringer nu er tilgængelige.
Det betyder blandt andet, at virksomheds-administratorer kan opdatere til BES Version 4.1 Service Pack 6 (4.1.6) til Microsoft Exchange og IBM Lotus Domino, meddeler RiM.
Til Novell GroupWise hedder opdateringen 4.1.4, meddeler RiM.
Administratorer, der kører versioner af BES, der er ældre end versionerne 4.1.6 og 4.1.4 kan omgående finde sikkerheds-opdateringerne på RiM's downloadssite.
