RIM (BlackBerry) corrige une faille critique dans la gestion des PDF

La Rédaction,

La vulnérabilité aurait permis un accès distant aux serveurs des entreprises piégées

Un grave danger a plané quelques heures au dessus de la tête des millions d’utilisateurs du célèbre BlackBerry. Une faille critique a été découverte par RIM son fabricant. Elle impacte le gestionnaire des fichiers joints au format PDF. La vulnérabilité se situait au niveau du BlackBerry Attachment Service dans le BlackBerry Enterprise Server, elle est désormais corrigée.

Concrètement, un fichier PDF malveillant envoyé par mail en fichier joint aurait permis à un attaquant distant d’exécuter un code arbitraire et d’accéder aux serveurs de messagerie des entreprises vulnérables. Sérieux.

Après avoir conseillé de désactiver l’ouverture de PDF, RIM a mis en ligne une série de correctifs afin de colmater la brèche et à appliquer d’urgence. Les versions 4.1.3 à 4.1.5 du BlackBerry Enterprise sont concernées.

Selon le fabricant canadien, ‘il n’y a pas eu de rapport de la part de clients au sujet d’un problème lié à cette vulnérabilité ». Traduction, la faille n’aurait pas été exploitée.

Mais cette faille très critique illustre la fragilité croissante des smartphones qui sont de plus en plus utilisés, notamment en milieu professionnel.

Pourtant, malgré tous leurs efforts « de communication », les professionnels de la sécurité l’admettent : le marché des solutions de sécurité pour terminaux mobiles n’a pas le vent en poupe.

Le lent décollage du marché s’explique, selon les experts, avant tout par l’absence de plate-forme mobile unique. Avec un marché éclaté entre Windows mobile, Symbian (Nokia), PalmOS, et RIMOS, le risque diminue. Mais il existe.

Selon des experts, les cybercriminels ne sont pas encore intéressés par ces attaques. Ils préfèrent encore, et de loin, se monter des botnets et réaliser des opérations de phishing juteuses. Pour Mark Rash, responsable de la technologie pour FTI Consulting, les usagers devraient davantage se préoccuper du vol de leurs combinés que du vol de donnée sur leurs terminaux.

A lire : Mobiles & Sécurité : quels sont les vrais risques pour les entreprises ?