Компания Research in Motion предупредила пользователей и администраторов об обнаружении критической уязвимости в одном из компонентов сервера BlackBerry Enterprise Server.

Исправление пока не выпущено, и в RIM говорят, что решение проблемы передано группе разработчиков.

Ошибка связана с обработкой документов формата PDF в сервисе BlackBerry Attachment Service, работающем на BlackBerry Enterprise Server. Уязвим сам сервер, а не отдельные устройства BlackBerry.

Сформированные специальным образом и приложенные к электронному письму файлы формата PDF могут привести к выполнению на компьютере, где запущен  BlackBerry Enterprise Server, произвольного кода, говорится в бюллетене компании. Администраторам предлагается заблокировать обработку PDF на сервере и, таким образом, предотвратить возможность атаки.

Пользователям рекомендуется перейти на версию пакета BlackBerry Unite 1.0 Service Pack 1 (1.0.1) bundle 36 или более свежую.