MMS może zawiesić Windows

Collin R. Mulliner, niezależny specjalista ds. bezpieczeństwa, zaprezentował kod, który może zostać wykorzystany do zawieszenia mobilnej wersji systemu Windows (wykorzystywanej w m.in. w smartfonach) poprzez wiadomość MMS. Mulliner wykrył błąd w protokole SMIL już kilka miesięcy temu, jednak dopiero teraz udowodnił, że może on posłużyć do zawieszenia systemu.

Informacje o luce oraz wykorzystujący ją exploit zostały przedstawione przez Collina R. Mullinera na ubiegłotygodniowej konferencji Chaos Communication Congress w Berlinie. Z udostępnionych przez niego materiałów wynika, że luka dotyczy nie samego systemu Windows lecz sposobu, w jaki do telefonów zaimplementowano obsługę wiadomość MMS (chodzi o protokół SMIL - Synchronized Multimedia Integration Language). Błąd umożliwia dołączenie do odpowiednio długiej wiadomości MMS złośliwego kodu - wyświetlenie takiej wiadomość spowoduje zawieszenie się systemu. Mullinerowi udało się potwierdzić występowanie błędu na urządzeniach IPAQ 6315 oraz i-mate PDA2k (tylko na nich uruchamia się exploit) - aczkolwiek jego zdaniem na atak podatnych jest większość smartfonów wyposażonych w systemem Windows Smartphone 2003.

Odkrywca błędu zastrzega, że nie jest on na razie szczególnie niebezpieczny - z jego analiz wynika, że luka może posłużyć jedynie do zawieszenia systemu, a nie do uruchomienia w nim niebezpiecznego kodu.

"Wykrycie tego błędu jest ważnym wydarzeniem - aczkolwiek na razie nie stanowi on niebezpieczeństwa dla większej grupy użytkowników. Istnieje co prawda możliwość stworzenia MMS-owego robaka, który będzie wykorzystywał tę lukę, jednak zaprezentowany [przez Mullinera - red.] exploit na pewno nie posłuży do stworzenia złośliwego oprogramowania" - komentuje w swoim blogu Jarno Niemela, specjalista z firmy F-Secure.


Zobacz również