Faille dans BlackBerry : désactivez la lecture des PDF ou faites la mise à jour

• Bilan de l'été : failles et bogues
• Un méga-patch pour combler une énorme faille d'Internet
• Apple sort un patch contre la mégafaille Internet
• (Mise à jour) La mégafaille Internet totalement révélée et exploitée
• Les correctifs de la mégafaille DNS prennent l'eau
• Un énorme bogue dans une mise à jour de VMware
• Faille dans BlackBerry : désactivez la lecture des PDF ou faites la mise à jour
• Google renforce la sécurité de ses comptes Gmail
• Des failles critiques dans la VoIP de Cisco, Avaya et Nortel

L'un des joujoux préférés des entreprises est victime d'une faille très critique. A tel point que RIM, son constructeur, préconise de désactiver la fonction de lecture automatique des fichiers de type PDF, le temps de faire la mise à jour qui intègre le correctif.La faille concerne les BlackBerry Enterprise Server (BES) 4.1 Service Pack 3 (4.1.3) à 4.1 Service Pack 5 (4.1.5), et plus précisément la manière dont le BlackBerry Attachment Service gère les PDF. Ce service interprète et convertit dans un format lisible sur l'écran du smartphone tous les fichiers attachés aux e-mails. La faille est suffisamment critique pour être notée 9 sur 10 sur l'échelle CVSS, qui permet d'évaluer la criticité des failles.

Isoler le PC qui exécute BlackBerry Attachement Service

Selon le constructeur, la vulnérabilité, si elle est exploitée, provoquerait des corruptions de la mémoire et permettrait l'exécution arbitraire de codes sur le PC sur lequel est installé le BlackBerry Attachment Service. Et ce, à la simple ouverture d'un fichier PDF corrompu. Pour publier un correctif, RIM a choisi d'avancer la sortie de la version 4.1 Service Pack 6 (4.1.6) du BES, initialement prévue d'ici à quelques semaines.Dans son bulletin d'information, le constructeur canadien conseille aux entreprises d'installer le BlackBerry Attachment Service sur un PC à distance et d'isoler le PC sur un segment spécifique du réseau. Ainsi, en cas d'infection du PC, la contamination ne pourrait pas toucher les autres éléments connectés au réseau. Il conseille aussi à tous les utilisateurs de n'ouvrir les pièces jointes que lorsque l'expéditeur est connu.