Windows-Mobile-Anwendungen anfällig für DoS-Angriffe
Fehler in "Bilder und Videos" und dem Internet Explorer bringen das Betriebssystem für Smartphones und PocketPCs aus dem Tritt.
Trend Micro berichtet in seinem Anti-Malware-Blog von zwei neuen Lücken in vorinstallierten Anwendungen unter Windows 5.0 und Windows Mobile 2003/2003SE für Smartphones und PocketPC. So beschäftigen präparierte JPEG-Bilder die Anwendung "Bilder und Videos" dermaßen, dass das mobile Gerät für 10 bis 15 Minuten unbedienbar wird. Eine Fehlermeldung erscheint während dieser Zeit nicht. Angreifer könnten die Schwachstelle für Denial-of-Service-Angriffe ausnutzen.
Der zweite Fehler findet sich im Internet Explorer für Windows Mobile und lässt sich ebenfalls für DoS-Attacken missbrauchen. Genaue Angaben macht Trend Micro zu dem Problem nicht, es soll sich aber um einen Buffer Overflow handeln, in dessen Folge der Browser abstürzt und das Betriebssystem instabil wird. Ein betroffenes Gerät muss neu gestartet werden. Für keine der Lücken gibt es einen Patch, Microsoft soll aber informiert sein. Einen Workround gibt es ebenfalls nicht, unter Umständen hilft der Einsatz alternativer Anwendungen.
Siehe dazu auch:
- Trend Micro Finds More Windows Mobile Flaws, Fehlerbericht von Trend Micro
(dab)
