Blackberry ha lanzado parches para vulnerabilidades en Flash, WebKit y libexif que usuarios de los smartphones Z10, Q10 y la tableta Playbook dejan abiertas a ataques de hackers.

Con la vulnerabilidad de Adobe, el atacante solicitaría a los usuarios de BlackBerry descargar Flash, que no viene preinstalado en BB10 o la tableta OS. Para los equipos con Flash instalado, la vulnerabilidad significa que los hackers podrían tener como objetivo los dispositivos Z10, Q10 y PlayBook, que ejecutan versiones anteriores de la tableta y BB10 OS, utilizando páginas web infectadas con contenido Flash o aplicaciones maliciosas AIR (Adobe Integrated Runtime).

La alerta de BlackBerry dice: “La explotación exitosa requiere que un atacante elabore contenido malicioso para Adobe Flash, que luego debe persuadir a un cliente para acceder a una página web o como una aplicación Adobe AIR descargada. Si se cumplen estos requisitos específicos, un atacante podría ejecutar de manera potencial código arbitrario en el contexto de la aplicación que abre el contenido de Adobe Flash especialmente creado”.

La importancia de la vulnerabilidad libexif también ha sido cuestionada, ya que solo se relaciona con tableta PlayBook de Blackberry, un dispositivo que cuenta con bajas ventas, incluso en el ámbito empresarial. BlackBerry confirmó que la vulnerabilidad se relaciona con múltiples defectos en el código de libexec.

“Existen diversas vulnerabilidades en la biblioteca de análisis de etiquetas EXIF (libexif) suministrado con las versiones afectadas de BlackBerry PlayBook Tablet OS. La biblioteca es un componente de código abierto utilizado para el procesamiento de metadatos EXIF incrustados en las imágenes. La explotación exitosa de una o más de estas vulnerabilidades puede resultar en la ejecución de código en el contexto de la aplicación que abre una imagen especialmente elaborada”, se puede leer en el aviso.

"Para aprovechar estas vulnerabilidades, un atacante debe elaborar una imagen con datos EXIF malformados. Después, éste debe lograr que el usuario abra o guarde la imagen, que ha sido incluida en un mensaje de correo electrónico o una página web . "

Las dos vulnerabilidades WebKit se relacionan con el Z10 y la tableta PlayBook, aunque las exposiciones de BlackBerry no están siendo explotadas por los hackers. BlackBerry informó de dos hackers que teóricamente podrían usar un código malicioso de JavaScript para montar un ataque de ejecución remota de código.