13.12.2011 12:15
Die Nachrichtenzentrale von Windows Phone 7.5 (Messaging Hub) soll man mit einer speziell präparierten SMS komplett lahmlegen können, berichtet WinRumors. Empfängt das Smartphone die Nachricht, führt es laut dem Bericht einen Reboot durch und kann die Nachrichtenzentrale anschließend nicht mehr starten. Dieser Denial-of-Service-Angriff soll auch über Facebook- und Windows-Live-Nachrichten funktionieren, die ebenfalls in der Nachrichtenzentrale auflaufen.
In einem Video wird der Ablauf demonstriert. Nur durch das Zurücksetzen auf Werkseinstellungen soll die Nachrichtenzentrale wieder benutzbar werden. Dabei gehen alle persönlichen Daten verloren. Das Onlinemagazin konnte das Problem nach eigenen Angaben geräteübergreifend mit den Versionen 7.10.7720.68 (7.5) und 7.10.7740.16 von Windows Phone nachvollziehen. Ob auch ältere Versionen betroffen sind, geht aus dem Bericht nicht hervor.
Entdeckt hat die Lücke ein Leser der Seite, der die Details vertraulich an WinRumors kommuniziert hat. Wie genau eine Nachricht für den Angriff präpariert werden muss, ist daher nicht öffentlich bekannt. Das Magazin hat die Lücke an Microsoft gemeldet. Wann und ob ein Patch erscheint, ist unklar.
(rei)
English version: Windows Phone vulnerable to SMS attack - Update
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-1394221
Mehr zum Thema Sicherheitslücke DoS-Schwachstelle Microsoft Windows Phone
