Collin R. Mulliner, niezależny specjalista ds. bezpieczeństwa, zaprezentował kod, który może zostać wykorzystany do zawieszenia mobilnej wersji systemu Windows (wykorzystywanej w m.in. w smartfonach) poprzez wiadomość MMS. Mulliner wykrył błąd w protokole SMIL już kilka miesięcy temu, jednak dopiero teraz udowodnił, że może on posłużyć do zawieszenia systemu.
Informacje o luce oraz wykorzystujący ją exploit zostały przedstawione przez Collina R. Mullinera na ubiegłotygodniowej konferencji Chaos Communication Congress w Berlinie. Z udostępnionych przez niego materiałów wynika, że luka dotyczy nie samego systemu Windows lecz sposobu, w jaki do telefonów zaimplementowano obsługę wiadomość MMS (chodzi o protokół SMIL - Synchronized Multimedia Integration Language). Błąd umożliwia dołączenie do odpowiednio długiej wiadomości MMS złośliwego kodu - wyświetlenie takiej wiadomość spowoduje zawieszenie się systemu. Mullinerowi udało się potwierdzić występowanie błędu na urządzeniach IPAQ 6315 oraz i-mate PDA2k (tylko na nich uruchamia się exploit) - aczkolwiek jego zdaniem na atak podatnych jest większość smartfonów wyposażonych w systemem Windows Smartphone 2003.
Odkrywca błędu zastrzega, że nie jest on na razie szczególnie niebezpieczny - z jego analiz wynika, że luka może posłużyć jedynie do zawieszenia systemu, a nie do uruchomienia w nim niebezpiecznego kodu.
Źródło tekstu: IDG
