Correctif RIM correctif de la pièce jointe

Research In Motion a publié une mise à jour logicielle pour corriger une vulnérabilité qui pourrait permettre à un pirate d'envoyer du code malveillant dans un fichier PDF.

La mise à jour, publiée lundi, corrige plusieurs vulnérabilités dans la gestion de certains PDF (Portable Document Format) des dossiers. Le service de pièce jointe, un composant de BlackBerry Enterprise Service, affiche les pièces jointes telles que PDF, Word, PowerPoint, Excel et HTML pour les utilisateurs de BlackBerry.

Les vulnérabilités pourraient permettre à un pirate d'envoyer un message électronique avec un Fichier PDF qui, lorsqu'il est ouvert par un utilisateur BlackBerry, peut provoquer une corruption de la mémoire ou un code de lancement sur l'ordinateur hébergeant BlackBerry Attachment Service, RIM indique dans l'avis de sécurité.

[Comment lire les logiciels malveillants sur votre PC Windows]

Le problème affecte certaines versions de BlackBerry Enterprise Server et de BlackBerry Professional Software, l'offre conçue pour les petites et moyennes entreprises. RIM a également offert quelques conseils sur d'autres moyens de prévenir une attaque basée sur la vulnérabilité, les entreprises pourraient employer pendant qu'ils se préparent à émettre le patch. Une entreprise peut empêcher le service de pièces jointes de traiter et d'ouvrir des fichiers PDF. Les utilisateurs de BlackBerry peuvent également exécuter le service de pièce jointe sur un ordinateur dans un segment de réseau isolé, ce qui empêcherait la propagation d'une attaque potentielle sur un réseau.

RIM a crédité Sean Larsson d'iDefense Labs pour avoir signalé le problème.