Le PDF est décidément un vecteur d’exploitation très prisé. Une simple recherche des termes PDF exploit sur Google livre ainsi déjà de nombreuses alertes récurrentes (septembre 2007, février 2008, juin 2008…). Mais la dernière en date est largement plus originale car elle concerne les terminaux BlackBerry.

D’après Research In Motion, la lecture d’un document piégé au format PDF sur un BlackBerry pourrait compromettre non le terminal lui-même mais le serveur BES (BlackBerry Enterprise Server) installé chez l’entreprise. Il faut pour cela bien sûr que le document soit adressé à un utilisateur de BlackBerry et que ce dernier choisisse de l’ouvrir. C’est en effet son traitement par le serveur BES (via le BlackBerry Attachment Service) qui permettrait l’exécution du code sur le serveur. La vulnérabilité obtient une note CVSS de 9. En d’autres termes, c’est un problème très sérieux pour les administrateurs BES.

RIM, à l’origine de la découverte, a dévoilé peu d’informations techniques au sujet de cette vulnérabilité. On ne sait notamment pas si elle est liée à la dernière faille PDF en date (Adobe Acrobat Reader, 24 juin 2008). Plusieurs exploits existent pour cette dernière et elle a été utilisée pour compromettre des systèmes. Il ne serait pas surprenant que RIM s’appuie sur une version vulnérable d’une librairie PDF fournie par Adobe.

Une nouvelle version de BES corrige cependant le problème. Et pour ceux qui ne voudraient pas en passer par une mise à jour, un correctif indépendant est disponible. Par ailleurs, RIM profite de l’alerte pour rappeler qu’il est préférable d’installer le serveur BES sur un segment isolé du réseau, et non directement avec le serveur de messagerie.