RIM advierte de vulnerabilidades en Blackberry

Research In Motion (RIM), fabricante de los dispositivos Blackberry, lanzó ayer dos avisos de seguridad para los usuarios de sus smartphones y administradores de BlackBerry Enterprise Server (BES) en los que anunciaba el descubrimiento de nuevos fallos de seguridad en la mayoría de las versiones de sus terminales Blackberry y en BES.

El primer aviso está destinado a los usuarios de Blackberry y advierte de la posibilidad de ataques de denegación de servicio a través de código malicioso escondido en páginas web que podría afectar a Blackberry Browser. Desde RIM advierten que dicho código podría inutilizar el navegador del Smartphone hasta que se reiniciara el software o el dispositivo.

El fallo ha sido calificado como ‘medio’ y RIM afirma que ya ha editado una actualización para Blackberry que soluciona el problema. Aunque la vulnerabilidad no requiere un parcheado urgente porque no afecta a la seguridad del dispositivo, RIM ha pedido a los usuarios de la versión 5.0.0 que actualicen a la versión 6.0.0.

El segundo aviso de seguridad afecta a BlackBerry Enterprise Server, y concretamente al componente PDF Distiller, una vez más. Calificada como ‘severa’, la vulnerabilidad podría permitir que se generaran errores de desbordamiento de buffer, lo que a su vez permitiría la ejecución arbitraria de código en el ordenador que alojara el BlackBerry Attachment Service.

Para que esta segunda vulnerabilidad tuviera éxito sería necesario persuadir a un usuario de Blackberry para que abriera un archivo PDF especialmente manipulado en un terminal que estuviera asociado con una cuenta en BlackBerry Enterprise Server.