© zerojay
Es ist geradezu die Natur einer Sicherheitslücke, dass diese meist erst bemerkt wird, wenn es zu spät ist. Doch gibt es zum Glück allerlei fleissige Virenschützer, die eventuelle Einfallschneisen für Malware aufspüren und die entsprechende Abhilfe schaffen. Und eines dieser Einfallstore bestand in einem fehlerhaften PDF-Distiller, der das Einschleusen von Code ermöglicht.
Laut Virenschutz.info sind blackberry Enterprise Server 4.1.3 bis 4.1.6 sowie auch Black Berry Professional Software 4.1.4 betroffen – können aber auf umgehende Hilfe hoffen:
Mit dem Interim Security Software Update 3 sollen die Sicherheitslücken geschlossen werden. Obwohl es für die Verwendung der Open-Source-PDF-Tools xpdf beziehungsweise poppler im PDF-Distiller vor kurzen schon Updates gab um eine Schwachstelle bei der Verarbeitung manipulierter JBIG2-Streams im PDF-Dokumenten zu beheben scheint die nun aufgedeckte Sicherheitslücke zu zeigen dass das Update nicht erfolgreich war.
Auch Adobe und Foxit haben reagiert und ebenfalls Veränderungen in ihrer PDF-Software vorgenommen sodass die bestehenden Probleme nunmehr Vergangenheit sein sollte. Zumindest bis zur nächsten Sicherheitslücke: und die kommt bestimmt ….