13 de enero de 2011

VULNERABILIDADES EN LOS SMARTPHONES CON “BlackBerry Browser” Y “BES”.

RIM, fabricante de los dispositivos Blackberry, informó de dos fallos de seguridad para los usuarios de sus smartphones y administradores de BlackBerry Enterprise Server (BES).

Detalles técnicos:

El primer fallo concierne a los usuarios de Blackberry y advierte de la posibilidad de ataques de denegación de servicio a través de código malicioso escondido en páginas web que podría afectar a Blackberry Browser.
  1. Desde RIM advierten que dicho código podría inutilizar el navegador del Smartphone hasta que se reiniciara el software o el dispositivo.
  2. El fallo ha sido calificado como ‘medio’ y RIM afirma que ya ha editado una actualización para Blackberry que soluciona el problema.
  3. Aunque la vulnerabilidad no requiere un parcheado urgente porque no afecta a la seguridad del dispositivo, RIM ha pedido a los usuarios de la versión 5.0.0 que actualicen a la versión 6.0.0.
El segundo fallo de seguridad afecta a BlackBerry Enterprise Server, y concretamente al componente PDF Distiller, una vez más.
  1. Calificada como ‘severa’, la vulnerabilidad podría permitir que se generaran errores de desbordamiento de buffer, lo que a su vez permitiría la ejecución arbitraria de código en el ordenador que alojara el BlackBerry Attachment Service.
  2. Para que esta segunda vulnerabilidad tuviera éxito sería necesario persuadir a un usuario de Blackberry para que abriera un archivo PDF especialmente manipulado en un terminal que estuviera asociado con una cuenta en BlackBerry Enterprise Server.

Fuente: www.itespresso.es