RIM ha alertado de dos errores que afectan tanto a sus smartphones BlackBerry como a la plataforma empresarial BlackBerry Enterprise Server. La primera vulnerabilidad afecta a los smartphones y tiene como objetivo inutilizar el navegador del terminal, mientras que el segundo es mรกs grave y podrรญยญa aprovecharse de un agujero en el PDF Distiller para ejecutar cรณdigos de manera remota.
El primer error afecta a los terminales BlackBerry a travรฉs de pรกginas web maliciosas, y permiten inutilizar el navegador hasta que se reinstale el software. A pesar de esto, el nivel de la amenaza es solo parcial ya que no se produce infecciรณn ninguna en el terminal. ย Parece mรกs una lรญยญnea de ataque destinada a molestar al usuario que a obtener algรบn beneficio real de ello.
Por otro lado, la segunda vulnerabilidad sรญยญ es mรกs grave. Ataca a la plataforma empresarial BlackBerry Enterprise Server, que se encarga de generar una red en la empresa entre los diferentes mรณviles BlackBerry, permitiรฉndoles acceder de manera personalizada a las diferentes aplicaciones y al servidor de correo. Este acceso se produce segรบn el nivel de permiso que tenga cada usuario. BlackBerry Enterprise Server funciona con diferentes servidores, como Microsoft Exchange o Novell GroupWise.
La vulnerabilidad se ha encontrado en el componente PDF Distiller. Para que se produzca el ataque y el hacker pueda controlar de forma remota el mรณvil, es necesario que un usuario que tenga asociada una cuenta de BlackBerry Enterprise Server abra un PDF que ha sido previamente vulnerado. BlackBerry ha elaborado una serie de actualizaciones para las dos vulnerabilidades que se pueden descargar de su pรกgina web.
