Science Behind Using Fire To Mount Car Tires
Ažuriranje, objavljeno u ponedjeljak, popravlja više ranjivosti na način na koji BlackBerry Attachment Service obrađuje određeni PDF (Portable Document Format) datoteka. Usluga privitka, komponenta BlackBerry Enterprise Service, prikazuje privitke e-pošte kao što su PDF, Word, PowerPoint, Excel i HTML datoteke za korisnike BlackBerrya.
Ranjivosti mogu dopustiti hakeru da pošalje poruku e-pošte s PDF datoteka koja, kada je otvorila BlackBerry korisnik, može uzrokovati korupciju u memoriji ili pokrenuti kôd na računalu na kojem je ugrađena BlackBerry Attachment Service, navodi RIM u sigurnosnom savjetovanju.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Problem utječe na neke verzije BlackBerry Enterprise Server i BlackBerry Professional softvera, ponude namijenjene malim i srednjim tvrtkama.RIM je također ponudio neke savjete o drugim načinima sprječavanja napada na temelju ranjivosti koju neki tvrtke bi mogle zaposliti dok se pripremaju za izdavanje krpa. Poduzeće može spriječiti uslugu privitka za obradu i otvaranje PDF-ova. BlackBerry korisnici također mogu pokrenuti uslugu privitka na računalu u izoliranom mrežnom segmentu, što bi spriječilo širenje potencijalnog napada na mreži.
RIM je Sean Larsson od iDefense Labsa pripisao za prijavljivanje problema.
Symbian je objavio besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. Symbian Analysis Workbench (SAW) je unaprijed pripremljen paket Eclipse-ovih alata za optimizaciju Symbian C ++ koda, prema tvrtki, objavio je besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. koji je u procesu nabave tvrtke Nokia.
SAW je također dizajniran za buduće izdanje Symbian, rekao je David Wood, izvršni potpredsjednik Symbian za istraživanje.
Microsoft je zadržao sve što je u najmanju ruku sa svojim prvim setom sigurnosnih ažuriranja za 2009. godinu, no administratori korporativnih sustava koji su očekivali mirni tjedan dobili su nešto drugo zahvaljujući Oracle i Research In Motion . Oracle će u utorak objaviti tromjesečno ažuriranje kritične zakrpe, koja će sadržavati 41 sigurnosna zakrpa u svojoj bazi podataka i proizvodnim programima poduzeća. U ponedjeljak, RIM je objavio "privremenu" zakrpu za svoje BlackBerry Enterpri
Ažuriranje tvrtke Microsoft također je važno. Popravlja tri bugova u sustavu Windows Server Message Block (SMB) i servisu za ispis. "Napadač koji je uspješno iskoristio ove ranjivosti može instalirati programe, pregledavati, mijenjati ili brisati podatke ili stvoriti nove račune s punim pravima korisnika", izjavio je Microsoft u svom Security Bulletinu objašnjavajući problem.
Mjere opreza pri otvaranju privitaka e-pošte
Privici e-pošte često se koriste kao vektor za isporuku zlonamjernog softvera. Pogledajte neke od mjera predostrožnosti koje trebate poduzeti pri otvaranju privitaka e-pošte.