MMS może zawiesić mobilnego Windowsa
Niezależny specjalista ds. bezpieczeństwa, zaprezentował kod, który może zostać wykorzystany do zawieszenia poprzez wiadomość MMS mobilnej wersji systemu Windows.
Collin R. Mulliner, niezależny specjalista ds. bezpieczeństwa, zaprezentował kod, który może zostać wykorzystany do zawieszenia mobilnej wersji systemu Windows (wykorzystywanej w m.in. w smartfonach) poprzez wiadomość MMS. Mulliner wykrył błąd w protokole SMIL już kilka miesięcy temu, jednak dopiero teraz udowodnił, że może on posłużyć do zawieszenia systemu.
Informacje o luce oraz wykorzystujący ją exploit zostały przedstawione przez Collina R. Mullinera na ubiegłotygodniowej konferencji Chaos Communication Congress w Berlinie. Z udostępnionych przez niego materiałów wynika, że luka dotyczy nie samego systemu Windows lecz sposobu, w jaki do telefonów zaimplementowano obsługę wiadomość MMS (chodzi o protokół SMIL - Synchronized Multimedia Integration Language). Błąd umożliwia dołączenie do odpowiednio długiej wiadomości MMS złośliwego kodu - wyświetlenie takiej wiadomość spowoduje zawieszenie się systemu. Mullinerowi udało się potwierdzić występowanie błędu na urządzeniach IPAQ 6315 oraz i-mate PDA2k (tylko na nich uruchamia się exploit) - aczkolwiek jego zdaniem na atak podatnych jest większość smartfonów wyposażonych w systemem Windows Smartphone 2003.
Odkrywca błędu zastrzega, że nie jest on na razie szczególnie niebezpieczny - z jego analiz wynika, że luka może posłużyć jedynie do zawieszenia systemu, a nie do uruchomienia w nim niebezpiecznego kodu.
