Erster MMS-Exploit für Mobiltelefone ist aufgetaucht

Mulliner hat die Schwachstelle bereits vor sechs Monaten gefunden und dem Softwarehersteller gemeldet. Da dieser darauf nicht reagierte und einen Patch zur Verfügung stellte, machte er die Schwachstelle nun öffentlich bekannt. Als Anlass nahm er den 23C3 (23. Chaos Communication Congress) in Berlin.

Die Schwachstelle liegt in der „SMIL Presentation Control“ in MMS-Nachrichten. Hier könnte sich ein Buffer Overflow erzeugen lassen. Danach könnte ein Angreifer beliebigen Code ausführen. Welche Telefone genau dafür anfällig sind, ist unbekannt. Bestätigen kann Mulliner dies nur für IPAQ 6315 und i-mate PDA2k. Es ist allerdings wahrscheinlich, dass alle „Pocket PC 2003“- und „Windows Smartphone 2003“-Geräte davon betroffen sind. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.