Обнаружена очередная уязвимость Windows Mobile

Хакер с ником c0rnholio (он же Майкл Мюллер) обнаружил потенциальную «spoofing»-уязвимость в MMS-модуле Windows Mobile.

Эта уязвимость связана с тем фактом, что зачастую ПО обработки MMS не проверяет соответствие метаданных сообщения реальной ситуации и отображает на экране, например, имя пользователя из поля «From» без проверки на предмет того, соответствует ли это имя реальному номеру адресата. То есть, если отправить сообщение с предложением загрузить зловредное ПО, записав в поле «From», к примеру, название оператора, пользователь может посчитать, что такому сообщению вполне можно доверять.

Помимо коммуникаторов под управлением Windows Mobile, эта уязвимость существует в устройствах RIM, Sony Ericsson и, вероятно, многих других.

Источник: hpc