129592

Schwachstellen in Windows Mobile

31.01.2007 | 16:11 Uhr |

Auch Microsofts Windows-Fassung für mobile Geräte ist anfällig für Angriffe. Bislang sind vor allem Schwachstellen entdeckt worden, die für DoS-Angriffe genutzt werden könnten.

Der Antivirus-Hersteller Trend Micro berichtet über neu entdeckte Schwachstellen in Windows Mobile. Microsofts Betriebssystem für Smartphones und Pocket-PCs zeigt sich vor allem anfällig für DoS-Angriffe (Denial of Service). Betroffen sind sowohl Microsoft-Anwendungen als auch solche von Drittherstellern.

Eine der neu entdeckten Schwachstellen steckt im Internet Explorer von Windows Mobile 5.0 und Windows Mobile 2003. Wird sie ausgenutzt, kommt es zu einem Speicherüberlauf und der Internet Explorer stürzt ab. Das System wird dadurch instabil und muss neu gestartet werden. Wodurch dieses Verhalten ausgelöst wird, gibt Trend Micro nicht an.

Die zweite DoS-Anfälligkeit betrifft die enthaltene Anwendung "Bilder und Videos", die durch präparierte JPEG-Bilder aus dem Tritt gebracht werden kann. Für eine Zeitspanne von bis zu einer Viertelstunde reagiert das System nicht mehr, während es versucht die Datei zu verarbeiten. Es erscheint jedoch in dieser Zeit keine Fehlermeldung und der Benutzer bleibt darüber im Unklaren, warum sich sein Gerät so unkooperativ verhält.

Bereit Anfang Januar hatten die Sicherheitsfachleute von Trend Micro in ihrem Weblog (http://blog.trendmicro.com) über eine Schwachstelle im "Resco Photo Viewer" berichtet. Mit einem präparierten PNG-Bild läßt sich in den Versionen 4.11 und 6.01 ein Pufferüberlauf provozieren. Derartige Sicherheitslücken lassen sich oft zum Einschleusen von böswilligem Programm-Code ausnutzen.

Updates oder Patches, mit denen die genannten Schwachstellen beseitigt werden könnten, sind bislang nicht verfügbar, die Hersteller sind jedoch informiert worden. Anwendern bleibt daher nur die Möglichkeit auf alternative Anwendungen auszuweichen.

0 Kommentare zu diesem Artikel
129592