La falla de seguridad obtuvo una puntuación de 7.6 o lo que es lo mismo, “de alta severidad”, en la escala de 0 a 10 que establece Common Vulnerability Scoring System (CVSS). El 10 califica a las fallas más críticas.

RIM declaró al respecto:

“La vulnerabilidad podría permitir que una persona con intenciones maliciosas cause errores de sobrecarga en el buffer, llevando al sistema a un estado de Negación de Servicio o a una ejecución de código arbitraria en el equipo en el que funcione el BlackBerry Attachment Service”.

“Una explotación exitosa de este problema requiere que una persona malintencionada haga que los usuarios de BlackBerry abran un PDF especialmente diseñado que está asociado a una cuenta de BlackBerry Enterprise Server. El archivo PDF podría estar unido a un mensaje de correo electrónico o el usuario del Smartphone BlackBerry podría recuperarlo de un sitio web utilizando un enlace que aparece en el menú de la BlackBerry”.

RIM sugirió a los administradores BES que actualicen su software BES 5.0.2 para Exchange y Lotus Domino inmediatamente, pero que lo hagan con cuidado, puesto que si llevaran a cabo este proceso de manera errónea podría provocar más problemas. Si desea consultar más información sobre el tema o datos más concretos sobre este problema y el proceso de actualización asociado, podrá hacerlo en el Centro de Soluciones Técnicas de BlackBerry. Allí también podrá descargarse un parche de seguridad para Exchange y Lotus Domino.