Załatana luka dotyczyła obsługi załączników w formacie PDF, a konkretniej niektórych wersji usługi BlackBerry Attachment Service. O wykryciu luki kanadyjska firma poinformowała 10 lipca. Zalecano wtedy m.in. zablokowanie obsługi plików PDF. Według przedstawicieli koncernu dotychczas błąd nie został wykorzystany przez przestępców.

Z oficjalnego opisu luki wynika, że dzięki odpowiednio spreparowanemu dokumentowi możliwe było wywołanie krytycznego błędu w obsłudze pamięci na serwerze obsługującym BES. To zaś mogło umożliwiać wywołanie nieuprawnionego kodu i w efekcie poważne naruszenie bezpieczeństwa firmowego środowiska IT. W związku z tym potencjalnie mozliwe było m.in. uzyskanie dostępu do całej korespondencji przesyłanej za pośrednictwem BlackBerry Enterprise Server.

Błąd usuwa najnowsza, oznaczona jako 4.1.6 (4.1 Service Pack 6), wersja BlackBerry Enterprise Server dla Microsoft Exchange i IBM Lotus Domino. W przypadku serwera BES dla Novell GroupWise błąd z obsługą załączników PDF naprawia aktualizacja oznaczona numerem 4.1.4, zaś w BlackBerry Unite! - uaktualnienie do wersji 1.0 Service Pack 1 Bundle 36.

Szczegółowe informacje na temat błędu i poprawek są dostępne na stronie producenta.