Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/12/2011
Descobrixen una vulnerabilitat en el sistema de missatgeria de Windows Phone 7.5
Un usuari ha descobert que l’enviament d’un SMS maliciós a telèfons amb sistema operatiu de Microsoft pot deshabilitar la seua funcionalitat de missatgeria i inclús inutilitzar els terminals.
Windows Phone s’unix al club de plataformes objectiu dels pirates. I és que segons acaba de descobrir-se, el centre de missatgeria del sistema operatiu mòbil de Microsoft en la seua versió 7.5 és vulnerable a un atac via SMS.
Esta fallada en el sistema ha sigut descobert per Khaled Salameh, lector de WinRumors, que explica que pot ser aprofitat per a enviar missatges de text maliciosos amb els quals es pot provocar un atac de denegació de servici, forçar el reinici del terminal i finalment bloquejar totes les seues funcions de missatgeria. També s’ha publicat un vídeo que demostra esta vulnerabilitat.
En el pitjor dels casos, es pot inutilitzar el telèfon per complet. A més, l’error també funciona a través del xat de Facebook, de les conversacions iniciades per Windows Live Messenger i de l’ús de la funcionalitat "live tile". També podria afectar altres programes de Microsoft com Visual Studio 2010, Expressions Blend i Microsoft Help Viewer.
Encara que no està clar quin és el contingut concret que el missatge ha d’emprar per a provocar eixe desastre, Salameh ha dit que és necessària una "font estranya" i que l’atac està basat en XAML.
Els enginyers de Redmond ja estan treballant per a solucionar la fallada, que de moment només es pot parar al formatar el telèfon smartphone afectat.