RIM最近的研究报告发现在黑莓6操作系统的少数的漏洞-IBM Lotus Notes和BES。在黑莓使用设备中,也安装上几个以前的型号的更新和Microsoft Exchange。
首先,RIM公司报告说,在BlackBerry 6 WebKit浏览器发现三个新的漏洞可能允许黑客访问和/或修改BlackBerry 6智能手机的内部存储,以及外部媒体卡中存储的数据。
成功利用这些漏洞,需要BlackBerry智能手机用户浏览到一个网站,攻击者恶意设计。成功的攻击可能会导致远程执行代码(RCE)的智能手机上运行的是BlackBerry 6。利用这些漏洞的攻击者可以读取或写入内置的BlackBerry智能手机或媒体卡媒体存储部分,但不能访问用户数据的电子邮件,日历和联系应用程序商店的应用程序存储(内部文件存储系统,应用程序数据和用户数据)的黑莓智能手机。
漏洞影响运行黑莓6操作系统的黑莓智能手机的许多型号的Bold 9650,9700,9780大胆,曲线9300,9100珍珠,风格9670,和9800火炬。
RIM公司建议您的黑莓智能手机的操作系统更新到v6.0.0.522的Bold 9650,曲线9330和9670风格;其余受影响的设备更新到v6.0.0.566。然而,一些无线运营商尚未发布这些软件的基础,因此RIM建议联系您的运营商,并要求相应的软件,如果是尚未提供给您 。
RIM公司报告的一个新的BES缺陷,可能会影响组织,聘请微软办公室通信服务器(OCS)2007 R2和/或2010年微软Lync的服务器黑莓即时通讯与RIM的BES的某些版本的Lotus票据和适用于Microsoft Exchange的BES客户端。
黑莓BlackBerry Enterprise Server受影响版本的协作服务组件中存在一个漏洞。成功利用此漏洞将允许组织内潜在的恶意的BlackBerry设备用户登录到BlackBerry协作服务作为另一个BlackBerry合作组织内部的服务用户。这将使潜在的恶意用户的合法用户的邮件发送和接收邮件发送到合法用户,以及防止合法用户访问黑莓协作服务。这也让潜在的恶意用户访问合法用户的企业即时消息联系人列表。
为了解决这个问题,RIM发布了一个BES 5.0.3维护版本4(MR4)软件更新。两种BES的更新可从RIM公司的服务器下载页面下载。