Descoberta vulnerabilidade no Windows Mobile 2003

04/01/2007

Experts em segurança de TI alertaram para uma vulnerabilidade nas implementações de MMS(Multimedia Messaging Service - serviço de mensagens de texto com áudio e imagem) em celulares e smartphones usando a plataforma Windows Mobile 2003. A demonstração ocorreu no Chaos Communication Congress em Berlim, um encontro anual da "cena hacker" internacional.

A falha de segurança explora uma brecha na implementação do protocolo SMIL (Synchronized Multimedia Integration Language) pela plataforma Windows possibilitando que várias MMS causem um buffer overflow e processem códigos arbitrários no celular remoto. Até agora foram confirmados apenas os modelos IPAQ 6315 e i-mate PDA2k como vulneráveis a essa falha.

Collin Mulliner, o descobridor da falha disse que alertou as empresas responsáveis há pelo menos 6 meses atrás e como não obteve respostas, decidiu tornar a falha pública no congresso em Berlim.