MMS-Lücke lässt Windows Mobile Handys abstürzen
Die zugrundeliegende Lücke wurde bereits vor sechs Monaten von Collin Mulliner entdeckt. Da die Handyhersteller und Microsoft bis dato nichts gegen das Problem unternommen haben, entschied sich Mulliner schließlich, die Schwachstelle auf dem 23C3 publik zu machen.
Offenbar kann durch eine Lücke im beim MMS-Versand verwendeten Protokoll SMIL ein Speicherüberlauf ausgelöst werden. Auf diesem Weg kann ein Angreifer ein Windows Mobile Handy mit Hilfe einer überlangen MMS-Nachricht, die Schad-Code enthält, zum Absturz bringen, wodurch man Zugriff auf den Speicher des betroffenen Geräts erlangt.
Um eine Attacke erfolgreich abzuschließen, muss jedoch der Speicherort bekannt sein, wo MMS-Code verarbeitet wird. Durch präparierte MMS-Nachrichten kann das Handy jedoch immerhin zum Absturz gebracht werden. Der Sicherheitsdienstleister F-Secure geht deshalb davon aus, dass der veröffentlichte PoC-Code nur wenig Verbreitung finden wird.
Offenbar kann durch eine Lücke im beim MMS-Versand verwendeten Protokoll SMIL ein Speicherüberlauf ausgelöst werden. Auf diesem Weg kann ein Angreifer ein Windows Mobile Handy mit Hilfe einer überlangen MMS-Nachricht, die Schad-Code enthält, zum Absturz bringen, wodurch man Zugriff auf den Speicher des betroffenen Geräts erlangt.
Um eine Attacke erfolgreich abzuschließen, muss jedoch der Speicherort bekannt sein, wo MMS-Code verarbeitet wird. Durch präparierte MMS-Nachrichten kann das Handy jedoch immerhin zum Absturz gebracht werden. Der Sicherheitsdienstleister F-Secure geht deshalb davon aus, dass der veröffentlichte PoC-Code nur wenig Verbreitung finden wird.
Neueste Downloads
Beliebt im Preisvergleich
- Telefon:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen