Wie erst heise und jetzt auch Tecchannel schrieben, hat RIM wieder eine Sicherheitslücke des BES gefixt, bei der es um PDF-Anhänge geht.
Der PDF-Distiller "übersetzt" das PD-Format in eines, das das Endgerät lesen und anzeigen kann. Dabei ist es anscheinend möglich, Code durch das Dokument einzuschleuen.
Updates sind für die Server-Versionen 4.1.3 - 4.1.7 und 5 hier zu bekommen.

Das ist nunmehr das dritte Mal dieses Jahr, dass RIM einen solchen Fehler im Zusammenhang mit dem PDF-Distiller entdeckt und fixt.
Der Pessimist in mir sagt, dass das bestimmt auch nicht das letzte Mal war, so dass ich PDF-Anhäge auf dem BlackBerry auch nur mit der Kneifzange anfassen werde. Aber das ist eigentlich auch unabhängig von bekannten Sicherheitslücken eine gute Idee.

Wer sich selbst, seinen Nutzern oder seinen "Quellen" nicht traut und PDFs lieber komplett deaktivieren möchte, der folgt einer ausführlichen Anleitung für einen Workaround im Blackberry Technical Solution Center.
Außerdem lassen sich non-native Attachments deaktivieren. Das betrifft wahrscheinlich nicht PDFs, da die durch die Behandlung mit dem Distiller als native gelten werden, aber zum Beispiel Office-Dokumente.
Wünsche maximalen Wirkungsgrad.