Research In Motion (RIM) telah merilis detail dari kelemahan BlackBerry Attachment Service yang dapat memudahkan hacker untuk melakukan eksekusi kode jarak jauh dan akan mengontrol BlackBerry Enterprise Server. RIM mengungkapkan bahwa multi kelemahan dengan uji coba system skoring Common Vulnerability Scoring System telah ditemukan kelemahan dalam PDF distiller dari Attachment Service.
“Kelemahan tersebut dapat menyebabkan oknum pengguna BlackBerry mengirimkan sebuah email yang mengandung attachment file PDF yang ‘jahat’, dan ketika dibuka untk dilihat di smartphone BlackBerry, maka dapat menyebabkan korupsi memori dan kemungkinan untuk serangan eksekusi kode di komputer yang memiliki layanan BlackBerry Attachment Service.” ungkap RIM.
Untuk mengatasi masalah ini, RIM telah membuat update software di smartphone BlackBerry yang terinfeksi, yang memiliki software BlackBerry Enterprise Server dan BlackBerry Professional. RIM menyarankan kepada pengguna BlackBerry untuk men-disable proses file PDF di server sebelum patch digunakan, dan user harus membuka attachment hanya dari sumber yang terpercaya.(h_n)
Comments for this post
