MMS-Lücke lässt Windows Mobile Handys abstürzen

Dieses Thema im Forum "Netzwelt" wurde erstellt von Dennis_1212, 3. Januar 2007 .

  1. 3. Januar 2007
    Während des 23. Chaos Communication Congress ging es in der vergangenen Woche unter anderem um die Sicherheit von mobilen Geräten mit Windows Mobile. Sicherheitsexperten veröffentlichten Proof-Of-Concept Code, der eine Schwachstelle in der Implementation von MMS bei Windows Mobile ausnutzt.

    Die zugrundeliegende Lücke wurde bereits vor sechs Monaten von Collin Mulliner entdeckt. Da die Handyhersteller und Microsoft bis dato nichts gegen das Problem unternommen haben, entschied sich Mulliner schließlich, die Schwachstelle auf dem 23C3 publik zu machen.

    Offenbar kann durch eine Lücke im beim MMS-Versand verwendeten Protokoll SMIL ein Speicherüberlauf ausgelöst werden. Auf diesem Weg kann ein Angreifer ein Windows Mobile Handy mit Hilfe einer überlangen MMS-Nachricht, die Schad-Code enthält, zum Absturz bringen, wodurch man Zugriff auf den Speicher des betroffenen Geräts erlangt.

    Um eine Attacke erfolgreich abzuschließen, muss jedoch der Speicherort bekannt sein, wo MMS-Code verarbeitet wird. Durch präparierte MMS-Nachrichten kann das Handy jedoch immerhin zum Absturz gebracht werden. Der Sicherheitsdienstleister F-Secure geht deshalb davon aus, dass der veröffentlichte PoC-Code nur wenig Verbreitung finden wird.

    Ich finde es schon krass das Microsoft da 6 Monate nicht unternimmt!!!

    Quelle: http://www.winfuture.de/news,29240.html
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.