Zaloguj lub Zarejestruj
Pobierz nowe hasło
Szukaj
ZaawansowaneMMS może zawiesić Windows
Collin R. Mulliner, niezależny specjalista ds. bezpieczeństwa, zaprezentował kod, który może zostać wykorzystany do zawieszenia mobilnej wersji systemu Windows (wykorzystywanej w m.in. w smartfonach) poprzez wiadomość MMS. Mulliner wykrył błąd w protokole SMIL już kilka miesięcy temu, jednak dopiero teraz udowodnił, że może on posłużyć do zawieszenia systemu.
Informacje o luce oraz wykorzystujący ją exploit zostały przedstawione przez Collina R. Mullinera na ubiegłotygodniowej konferencji Chaos Communication Congress w Berlinie. Z udostępnionych przez niego materiałów wynika, że luka dotyczy nie samego systemu Windows lecz sposobu, w jaki do telefonów zaimplementowano obsługę wiadomość MMS (chodzi o protokół SMIL - Synchronized Multimedia Integration Language). Błąd umożliwia dołączenie do odpowiednio długiej wiadomości MMS złośliwego kodu - wyświetlenie takiej wiadomość spowoduje zawieszenie się systemu. Mullinerowi udało się potwierdzić występowanie błędu na urządzeniach IPAQ 6315 oraz i-mate PDA2k (tylko na nich uruchamia się exploit) - aczkolwiek jego zdaniem na atak podatnych jest większość smartfonów wyposażonych w systemem Windows Smartphone 2003.
Odkrywca błędu zastrzega, że nie jest on na razie szczególnie niebezpieczny - z jego analiz wynika, że luka może posłużyć jedynie do zawieszenia systemu, a nie do uruchomienia w nim niebezpiecznego kodu.
"Wykrycie tego błędu jest ważnym wydarzeniem - aczkolwiek na razie nie stanowi on niebezpieczeństwa dla większej grupy użytkowników. Istnieje co prawda możliwość stworzenia MMS-owego robaka, który będzie wykorzystywał tę lukę, jednak zaprezentowany [przez Mullinera - red.] exploit na pewno nie posłuży do stworzenia złośliwego oprogramowania" - komentuje w swoim blogu Jarno Niemela, specjalista z firmy F-Secure.
Źródło: PC World Komputer
1. Zainstaluj antywirus + firewall
2. Aktualizuj oprogramowanie
3. Kupuj on-line u zaufanych firm
4. Chroń dane osobowe
5. Używaj silnych haseł
6. Rób kopie zapasowe
7. Chroń i uświadamiaj dzieci
8. Ucz się cały czas