Komponenter

RIM Patch Fixes Attachment Flaw

HighLevel Weekly Q&A Wed, November 4th, 2020

HighLevel Weekly Q&A Wed, November 4th, 2020
Anonim

Research In Motion utfärdade en mjukvaruuppdatering för att ta itu med en sårbarhet som kan få en hackare att skicka skadlig kod i en PDF-fil.

Uppdateringen, som släpptes på måndag, åtgärdar flera sårbarheter på sättet att BlackBerry Attachment Service hanterar viss PDF (Portable Document Format) filer. Bilagstjänsten, en komponent i BlackBerry Enterprise Service, visar e-postbilagor som PDF, Word, PowerPoint, Excel och HTML-filer för BlackBerry-användare.

Sårbarheterna kan låta en hacker skicka ett e-postmeddelande med en PDF-fil som, när den öppnas av en BlackBerry-användare, kan orsaka minneskorruption eller startkod på datorn som är värd BlackBerry Attachment Service, sade RIM i säkerhetsrådgivningen.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Problemet påverkar vissa versioner av BlackBerry Enterprise Server och BlackBerry Professional Software, erbjudandet utformat för små och medelstora företag.

RIM erbjöd också tips om andra sätt att förhindra en attack baserad på sårbarheten, vilket vissa företag kunde använda medan de förbereder sig för att utfärda patchen. Ett företag kan förhindra att bilagningstjänsten bearbetar och öppnar PDF-filer. BlackBerry-användare kan också köra bilagningstjänsten på en dator i ett isolerat nätverkssegment, vilket skulle förhindra spridningen av en potentiell attack över ett nätverk.

RIM krediterade Sean Larsson i iDefense Labs för att rapportera problemet.

Nära till patch Tuesday, New Flaw Surfaces

Nära till patch Tuesday, New Flaw Surfaces

Eftersom Microsoft förbereder sig för att släppa ut patchar har forskare upptäckt en ny nolldagars brist som sätter organisationer som använder Vista och andra operativsystem med stor risk.

Microsoft Fixes IE Zero-Day Flaw

Microsoft Fixes IE Zero-Day Flaw

Dagens månatliga patchbatch stänger ett tidigare visat kritiskt hål i webbläsaren, tillsammans med brister i Microsoft Office Project och Server 2008.

Research in Motion (RIM) och Saudiarabien har kommit fram till ett preliminärt avtal som innebär att företaget etablerar sin server där och ger regeringen tillgång till uppgifterna, enligt media rapporter på lördag från Saudiarabien. En överenskommelse från RIM med Saudiarabien kan ställa prejudikat för liknande avtal med andra länder, däribland Indien, Libanon, Förenade Arabemiraten (UAE) och Indonesien, som kräver att RIM hittar servrar i deras Saudiarabiens telekomregulator, kommunikations- o

Research in Motion (RIM) och Saudiarabien har kommit fram till ett preliminärt avtal som innebär att företaget etablerar sin server där och ger regeringen tillgång till uppgifterna, enligt media rapporter på lördag från Saudiarabien. En överenskommelse från RIM med Saudiarabien kan ställa prejudikat för liknande avtal med andra länder, däribland Indien, Libanon, Förenade Arabemiraten (UAE) och Indonesien, som kräver att RIM hittar servrar i deras Saudiarabiens telekomregulator, kommunikations- o

[Ytterligare läsning: De bästa Android-telefonerna för e mycket budget. ]