Research In Motion(RIM)は米国時間1月12日、BlackBerryソフトウェア内の複数の重大なセキュリティ脆弱性に対処する暫定パッチをリリースした。
これらの脆弱性は、「BlackBerry Enterprise Server 4.1 Service Pack 3」から「BlackBerry Enterprise Server 4.1 Service Pack 6」までの4つのサービスパックに影響する。また、RIMのセキュリティアドバイザリによると、「BlackBerry Professional Software 4.1 Service Pack 4」にも影響があるという。
RIMは顧客企業に対し、BlackBerry Enterprise Server向け暫定パッチとBlackBerry Professional Software向け暫定パッチをインストールするよう要請している。
またRIMは、BlackBerryユーザーに対し、「信頼できるソース」から送られたPDF添付ファイル以外は開かないよう助言している。同社はセキュリティアドバイザリの中で次のように述べている。
「BlackBerry Attachment Service」のPDFディスティラーの一部のリリース版に複数のセキュリティ脆弱性が存在する。悪意ある攻撃者は、これらの脆弱性を利用し、特別に作成したPDFファイルを含む電子メールメッセージを送信する可能性がある。これらのファイルを閲覧するためにBlackBerryスマートフォン上でファイルを開くと、メモリが破損したり、BlackBerry Attachment Serviceをホストするコンピュータ上で任意のコードが実行される恐れもある。
米国次期大統領のBarack Obama氏は、ホワイトハウスにいる間も自分のBlackBerryを所持したいと考えているが、BlackBerryのこのような脆弱性がObama氏の気持ちに影響することはほとんどないだろう。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
