MMS może zawiesić Windows
Collin R. Mulliner, niezależny specjalista ds. bezpieczeństwa, zaprezentował kod, który może zostać wykorzystany do zawieszenia mobilnej wersji systemu Windows ( wykorzystywanej w m.in. w smartfonach ) poprzez wiadomość MMS. Mulliner wykrył błąd w protokole SMIL już kilka miesięcy temu, jednak dopiero teraz udowodnił, że może on posłużyć do zawieszenia systemu.
03.01.2007 15:00
Informacje o luce oraz wykorzystujący ją exploit zostały przedstawione przez Collina R. Mullinera na ubiegłotygodniowej konferencji Chaos Communication Congress w Berlinie. Z udostępnionych przez niego materiałów wynika, że luka dotyczy nie samego systemu Windows lecz sposobu, w jaki do telefonów zaimplementowano obsługę wiadomość MMS ( chodzi o protokół SMIL - Synchronized Multimedia Integration Language ). Błąd umożliwia dołączenie do odpowiednio długiej wiadomości MMS złośliwego kodu - wyświetlenie takiej wiadomość spowoduje zawieszenie się systemu. Mullinerowi udało się potwierdzić występowanie błędu na urządzeniach IPAQ 6315 oraz i-mate PDA2k ( tylko na nich uruchamia się exploit ) - aczkolwiek jego zdaniem na atak podatnych jest większość smartfonów wyposażonych w systemem Windows Smartphone 2003.
Odkrywca błędu zastrzega, że nie jest on na razie szczególnie niebezpieczny - z jego analiz wynika, że luka może posłużyć jedynie do zawieszenia systemu, a nie do uruchomienia w nim niebezpiecznego kodu.
"Wykrycie tego błędu jest ważnym wydarzeniem - aczkolwiek na razie nie stanowi on niebezpieczeństwa dla większej grupy użytkowników. Istnieje co prawda możliwość stworzenia MMS-owego robaka, który będzie wykorzystywał tę lukę, jednak zaprezentowany [przez Mullinera - red.] exploit na pewno nie posłuży do stworzenia złośliwego oprogramowania" - komentuje w swoim blogu - http://www.f-secure.com/weblog/* Jarno Niemela, specjalista z firmy F-Secure. więcej w serwisie PC World Komputer &*187;
