RIM a ainsi demandé en fin de semaine dernière à ses utilisateurs et surtout aux administrateurs système de faire attention à cette nouvelle faille qualifiée par le département de la sécurité intérieure du gouvernement américain comme critique. Un problème logiciel dans le composant PDF du service de gestion des fichiers attachés des serveurs BES affecte en effet la façon dont les documents Adobe sont exploités par le serveur.
Concrètement, un document PDF envoyé par email en fichier attaché pourrait alors « causer l'exécution d'un code non signé numériquement sur l'ordinateur qui héberge le gestionnaire de fichiers attachés pour Blackberry. Si l'utilisateur d'un smartphone Blackberry exploitant un serveur BES ouvre un fichier PDF malicieux, un bout de code pourrait compromettre la sécurité de l'ordinateur », précise RIM dans une note publique sur cette faille.
A noter cependant « qu'il n'y a pas eu de rapport de la part de clients au sujet d'un problème lié à cette vulnérabilité, et RIM a fourni depuis des mises à jour logicielles qui résolvent cette question », précise enfin le canadien. RIM encourage tout de même les administrateurs système à passer à la version supérieure du service pack BlackBerry Unite software.
