Un grave danger a plané quelques heures au dessus de la tête des millions d’utilisateurs du célèbre BlackBerry. Une faille critique a été découverte par RIM son fabricant. Elle impacte le gestionnaire des fichiers joints au format PDF. La vulnérabilité se situait au niveau du BlackBerry Attachment Service dans le BlackBerry Enterprise Server, elle est désormais corrigée.
Concrètement, un fichier PDF malveillant envoyé par mail en fichier joint aurait permis à un attaquant distant d’exécuter un code arbitraire et d’accéder aux serveurs de messagerie des entreprises vulnérables. Sérieux.
Après avoir conseillé de désactiver l’ouverture de PDF, RIM a mis en ligne une série de correctifs afin de colmater la brèche et à appliquer d’urgence. Les versions 4.1.3 à 4.1.5 du BlackBerry Enterprise sont concernées.
Selon le fabricant canadien, ‘il n’y a pas eu de rapport de la part de clients au sujet d’un problème lié à cette vulnérabilité ». Traduction, la faille n’aurait pas été exploitée.
Mais cette faille très critique illustre la fragilité croissante des smartphones qui sont de plus en plus utilisés, notamment en milieu professionnel.
Pourtant, malgré tous leurs efforts « de communication », les professionnels de la sécurité l’admettent : le marché des solutions de sécurité pour terminaux mobiles n’a pas le vent en poupe.
Le lent décollage du marché s’explique, selon les experts, avant tout par l’absence de plate-forme mobile unique. Avec un marché éclaté entre Windows mobile, Symbian (Nokia), PalmOS, et RIMOS, le risque diminue. Mais il existe.
Selon des experts, les cybercriminels ne sont pas encore intéressés par ces attaques. Ils préfèrent encore, et de loin, se monter des botnets et réaliser des opérations de phishing juteuses. Pour Mark Rash, responsable de la technologie pour FTI Consulting, les usagers devraient davantage se préoccuper du vol de leurs combinés que du vol de donnée sur leurs terminaux.
A lire : Mobiles & Sécurité : quels sont les vrais risques pour les entreprises ?
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…