Злоумышленник мог выполнить произвольный код на сервере путем отправки пользователям устройств BlackBerry специально сформированных изображений.
Компания Research in Motion (RIM) недавно устранила опасную вредоносную программу из своего хранилища приложений для BlackBerry. Вирус позволял злоумышленникам управлять сервером, когда пользователи портативных устройств на базе BlackBerry получали сообщения со специально сформированными изображениями.
Уязвимость, которую эксплуатировал вирус, имеет самый высокий уровень рейтинга системы оценок Common Vulnerability Scoring System (CVSS). Вирус размещался в программном обеспечении, отвечающем за обработку PNG и TIFF изображений.
«Эти уязвимости позволяли злоумышленникам выполнять произвольный код на системе с привилегиями пользователя сервера BlackBerry Enterprise», - сказано в уведомлении RIM. Успешная эксплуатация могла позволить хакерам выполнить произвольный код на системе.
От классики до авангарда — наука во всех жанрах