編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

BlackBerryのシステムに脆弱性--特別に作成されたPDFファイルから悪用可能

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-12-03 16:40

 人気の高いスマートフォンBlackBerryのメーカーResearch in Motion(RIM)が発した警告によれば、ハッカーが悪意を持って作成したPDFファイルによって、BlackBerry Attachment Serviceをホスティングしている企業システムに侵入することができるという。

 RIMはアドバイザリを公開し、PDF作成サービスに存在する複数のセキュリティホールを修正すると同時に、攻撃者はブービートラップの仕掛けられたPDFファイルを電子メールでBlackBerryユーザーに送るだけで、これらの問題を悪用することができると警告した。

 この脆弱性は、BlackBerry Enterprise Serverに含まれるBlackBerry Attachment Serviceコンポーネントの一部バージョンのPDF作成サービスに存在する。

 これらの脆弱性は、悪意を持った個人が特別に作成されたPDFファイルを含む電子メールサービスを送るだけで悪用することができる。このPDFファイルは、BlackBerry Enterprise Serverのユーザーアカウントと関連づけられているBlackBerryスマートフォン端末で閲覧のために開かれた場合、BlackBerry Enterprise ServerのBlackBerry Attachment Serviceをホストしているコンピュータ上でメモリ破壊を引き起こし、サービス妨害(DoS)の状態あるいは任意のコードの実行に繋がる可能性がある。

 影響を受けるバージョンには、Microsoft Windows Serverのバージョン2003あるいは2008上で実行されているBlackBerry Enterprise Server 5.0.0、Microsoft Windows 2000上で実行されているBlackBerry Enterprise Server 5.0.0、BlackBerry Enterprise Server 4.1.3から4.1.7、およびBlackBerry Professional Software 4.1.4が含まれる。

 パッチの適用手順については、このRIMのアドバイザリに掲載されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]