L'un des joujoux préférés des entreprises est victime d'une faille très critique. A tel point que RIM, son constructeur, préconise de désactiver la fonction de lecture automatique des fichiers de type PDF, le temps de faire la mise à
jour qui intègre le correctif.La faille concerne les BlackBerry Enterprise Server (BES) 4.1 Service Pack 3 (4.1.3) à 4.1 Service Pack 5 (4.1.5), et plus précisément la manière dont le BlackBerry Attachment Service gère les PDF. Ce service interprète
et convertit dans un format lisible sur l'écran du
smartphone tous les fichiers attachés aux e-mails. La faille est suffisamment critique pour être notée 9 sur 10 sur l'échelle
CVSS, qui permet d'évaluer la criticité des failles.
Isoler le PC qui exécute BlackBerry Attachement Service
Selon le constructeur, la vulnérabilité, si elle est exploitée, provoquerait des corruptions de la mémoire et permettrait l'exécution arbitraire de codes sur le PC sur lequel est installé le BlackBerry Attachment Service. Et ce, à la
simple ouverture d'un fichier PDF corrompu. Pour publier un correctif, RIM a choisi d'avancer la sortie de la version 4.1 Service Pack 6 (4.1.6) du BES, initialement prévue d'ici à quelques semaines.Dans son
bulletin d'information, le constructeur canadien conseille aux entreprises d'installer le BlackBerry Attachment Service sur un PC à distance et d'isoler
le PC sur un segment spécifique du réseau. Ainsi, en cas d'infection du PC, la contamination ne pourrait pas toucher les autres éléments connectés au réseau. Il conseille aussi à tous les utilisateurs de n'ouvrir les pièces jointes que lorsque
l'expéditeur est connu.
