Un grave danger a plané quelques heures au dessus de la tête des millions d’utilisateurs du célèbre BlackBerry. Une faille critique a été découverte par RIM son fabricant. Elle impacte le gestionnaire des fichiers joints au format PDF. La vulnérabilité se situait au niveau du BlackBerry Attachment Service dans le BlackBerry Enterprise Server, elle est désormais corrigée.
Concrètement, un fichier PDF malveillant envoyé par mail en fichier joint aurait permis à un attaquant distant d’exécuter un code arbitraire et d’accéder aux serveurs de messagerie des entreprises vulnérables. Sérieux.
Après avoir conseillé de désactiver l’ouverture de PDF, RIM a mis en ligne une série de correctifs afin de colmater la brèche et à appliquer d’urgence. Les versions 4.1.3 à 4.1.5 du BlackBerry Enterprise sont concernées.
Selon le fabricant canadien, ‘il n’y a pas eu de rapport de la part de clients au sujet d’un problème lié à cette vulnérabilité ». Traduction, la faille n’aurait pas été exploitée.
Mais cette faille très critique illustre la fragilité croissante des smartphones qui sont de plus en plus utilisés, notamment en milieu professionnel.
Pourtant, malgré tous leurs efforts « de communication », les professionnels de la sécurité l’admettent : le marché des solutions de sécurité pour terminaux mobiles n’a pas le vent en poupe.
Le lent décollage du marché s’explique, selon les experts, avant tout par l’absence de plate-forme mobile unique. Avec un marché éclaté entre Windows mobile, Symbian (Nokia), PalmOS, et RIMOS, le risque diminue. Mais il existe.
Selon des experts, les cybercriminels ne sont pas encore intéressés par ces attaques. Ils préfèrent encore, et de loin, se monter des botnets et réaliser des opérations de phishing juteuses. Pour Mark Rash, responsable de la technologie pour FTI Consulting, les usagers devraient davantage se préoccuper du vol de leurs combinés que du vol de donnée sur leurs terminaux.
A lire : Mobiles & Sécurité : quels sont les vrais risques pour les entreprises ?
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.