研究在運動有限公司昨天發(fā)布了一個“臨時安全更新”的黑貝瑞企業(yè)服務器（BES）5.0服務包2（SP2）的微軟交換和IBM LotusDomino，因為一個漏洞可能允許黑客或其他惡意人員訪問組織的BES基礎(chǔ)設(shè)施。

根據(jù)黑貝瑞制造商的說法，這一缺陷也可能被用來執(zhí)行拒絕服務（DoS）攻擊。它不僅影響B(tài)ES的完整版本，而且影響免費BES快遞。

而BES安全缺陷目前排名7.6，或“高度”，在一個共同漏洞評分系統(tǒng)（CVSS）的規(guī)模為0到10，其中10代表最關(guān)鍵的缺陷。

來自RIM：“該漏洞可能允許惡意個人導致緩沖區(qū)溢出錯誤，導致拒絕服務（DoS）條件，或可能導致黑貝瑞附件服務運行的計算機上的任意代碼執(zhí)行。”

成功地利用這個問題需要一個惡意的人說服黑貝瑞智能手機用戶在黑貝瑞智能手機上打開一個與黑貝瑞企業(yè)服務器上的用戶帳戶相關(guān)聯(lián)的特殊制作的PDF文件。

該PD F文件可以附加到電子郵件消息，或者黑貝瑞智能手機用戶可以使用黑貝瑞智能手機上的GetLink菜單項從網(wǎng)站檢索它。“BES5.0.2缺陷與黑貝瑞附件服務的PDF蒸餾器組件有關(guān)，并且由于PD F蒸餾器的問題，RIM不是第一次不得不發(fā)出補丁和安全建議。

事實上，自2008年夏季以來，RIM至少發(fā)布了三個不同的PD F-閃爍相關(guān)安全更新。 RIM建議BES管理員立即更新他們的BES5.0.2Exchange軟件和Lotus Domino軟件，但要謹慎這樣做，因為執(zhí)行更新過程錯誤可能會導致其他問題。

在RIM的BlackBerry技術(shù)解決方案中心找到BES缺陷和相關(guān)更新過程的細節(jié)。 并下載BES安全補丁，用于Exchange和LotusDominohere。