Pesquisadores de segurança lançaram um código prova-de-conceito que explora falhas em implementações MMS nos dispositivos móveis com Windows Mobile. A falha foi descoberta há seis meses pelo pesquisador de segurança Collin Mulliner, que publicou a exploração na última semana, para obrigar empresas a lidarem com o problema.
A falha envolve estouro de memória no protocolo SMIL (Linguagem Multimídia de Integração Sincronizada) em mensagens MMS. Como resultado, mensagens MMS longas juntamente com malwares podem travar os celulares para depositar códigos maliciosos na memória dos aparelhos. Vários dispositivos rodando Pocket PC 2003 e Windows Smartphone 2003 estão vulneráveis.
Porém, a exploração exige que o atacante saiba o slot correto da memória do aparelho onde o arquivo MMS é processado, tornado difícil uma exploração em massa. Segundo a empresa F-Secure, devido a este contratempo, a exploração na maioria dos casos apenas trava os aparelhos.
"Embora a falha seja significativa, a mesma não representa risco imediato para a maior parte dos usuários. É possível criar um worm ou outro malware que usa a falha, mas esta exploração em particular não pode ser usada diretamente na criação de malwares", segundo Jarno Niemela, pesquisador da F-Secure.
Mais informações: The Register
