相关更新信息可以在引用来源中看到

作者:科技在线

BlackBerry 向来自豪于他们严密的信息保全机制,这点也是其受许多企业与政府机关爱用的主要特点,不过,这也使他们今天所发布的「高严重性」潜在资安警告看起来感觉格外令人忧心。以下节录官方的部分发布内容:

在 BlackBerry 行动装置上以 BlackBerry MDS Connection Service 与 BlackBerry Messaging Agent 处理 TIFF 图片渲染时存在安全漏洞。

简而言之,有意入侵 BlackBerry Enterprise Server 的黑客,将需要先制作恶意网页,并将链接以电子邮件或是即时消息传送给系统用户诱导其点击,便能透过前者的档案服务进行系统攻击;后者则更是难以防范,黑客仅需将特制的 TIFF 图像文件案内嵌在 BlackBerry 的即时消息或电子邮件中,即便手机使用者没有执行任何点击链接或检视预览图片的动作,或甚至连讯息与邮件都没有看过,黑客都能轻易完成入侵。根据官方的说法,目前他们尚未收到任何关于此漏洞的攻击回报,但既然有这样严重的漏洞状况存在,自然是强烈建议所有资管人员都能协助将 BES 软件更新至最新版本,来消弭这类资安问题发生的可能性。相关更新信息可以在引用来源中看到。

本文由钱柜手机娱乐官网发布,转载请注明来源

关键词: 钱柜qg999 漏洞 将使 档案