細工を施したPDFファイルをBlackBerryスマートフォンで開くと、任意のコードを実行される恐れがある。
カナダのResearch In Motion(RIM)は1月12日付で、BlackBerry Enterprise ServerとBlackBerry Unite!に関する2件のアドバイザリーを公開し、BlackBerry Attachment ServiceコンポーネントのPDF Distillerに存在する脆弱性に対処した。
脆弱性を悪用された場合、細工を施したPDFファイル付きのメールをBlackBerryのスマートフォン端末で開くとメモリ破壊が発生し、BlackBerry Attachment Serviceをホスティングしているコンピュータで任意のコードを実行される恐れがある。
RIMは、BlackBerry Unite!の最新バージョンでこの脆弱性を解決。BlackBerry Enterprise ServerとBlackBerry Professional Softwareについても脆弱性解決のための暫定セキュリティソフトウェアアップデートを公開した。BlackBerryスマートフォンのユーザーに対しては、不審な添付ファイルを開かないよう勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.