Los usuarios de BlackBerry Z10 deben ser conscientes de que hay una vulnerabilidad de escalada de privilegiosen sus dispositivos, bastante seria.
La vulnerabilidad puede potencialmente, permitir a un hacker modificar o editar los datos de las Z10 BlackBerry smartphone con BlackBerry Protect aunque este activado , esta vulneravilidad se conoce como MRSE-2013-006 (CVE-2013-3692)
para que entendamos que es esto, una escalada de privilegios en la vulnerabilidad del software "BlackBerry ® Protect TM" de Z10 móviles, que se suponeque sirve para ayudar a los usuarios a eliminar archivos confidenciales en caso de una pérdida o robo de el teléfono, o recuperarlo de nuevo en caso de pérdida.
" Aprovechando la devilidad de los permisos podría dar permiso a la aplicación maliciosa para obtener la contraseña en el dispositivo con un comando de restablecimiento remoto de contraseñas que se había emitido a través del sitio Web de BlackBerry Protect,tambien interceptar y evitar que el teléfono inteligente que los comandos de BlackBerry Protect se ejecuten, tales como eliminación remota de la información de un teléfono inteligente . "
La compañía explica que la versión 10.0.9.2743 no se ve afectada y que no han encontrado evidencia de atacantes que exploten esta vulnerabilidad libremente .
Por otra parte, la explotación más grave requiere que un atacante tenga acceso físico al dispositivo después de su usuario descarge y permita una aplicación creada con fines malintencionados.
En cuanto a la segunda vulnerabilidad, con Adobede Flash Player versiones anteriores a 10.0.10.648 incluyen con Z10 se ven afectados asi como las versiones 2.1.0.1526 del PlayBook tambien se ven afectados, y su identificador es CVE-2013-0630.
Para explotar este fallo, el usuario debe interactuar con un archivo malicioso. swf incrustado en contenido del sitio web o a través de un archivo adjunto de correo electrónico a través de correo web a través de un navegador en uno de los dispositivos.
.jpg)
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias