Windows Mobile in tilt con un MMS?

Una vulnerabilità del sistema operativo, rilevata sei mesi or sono e non ancora sanata da Microsoft, è al centro di alcune segnalazioni emesse da aziende che si occupano di soluzioni di sicurezza

Roma - È possibile mandare in crash un dispositivo con Windows Mobile con un semplice MMS? Sembrerebbe proprio di sì, stando alla scoperta dell'esperto in sicurezza Collin Mulliner, che la scorsa settimana ha presentato a Berlino al Chaos Communication Congress una vulnerabilità che potrebbe essere sfruttata da un malware che, trasmesso via MMS, può bloccare il funzionamento del dispositivo.

In realtà il bug, secondo The Register, sarebbe stato rilevato sei mesi fa. Il problema è stato classificato come critico per alcuni PDA-phone come l'IPAQ 6315 e il PDA2k di i-mate (ma altri dispositivi con le versioni 2003 di Pocket PC e Windows Smartphone non ne sarebbero immuni) da varie aziende che si occupano di soluzioni di sicurezza.

Ne parla anche F-Secure, ridimensionando però le proporzioni della criticità: la vulnerabilità rilevata da Mulliner non risulterebbe utilizzabile nella realizzazione di un malware particolarmente dannoso e la maggior parte dei dispositivi non immuni rischierebbe solamente il crash del sistema (evento che per l'utente rappresenta comunque quantomeno una seccatura, soprattutto durante una conversazione telefonica, o se sta utilizzando il suo dispositivo per lavoro e non ha salvato le ultime modifiche).
Una possibile soluzione, riferiscono gli analisti, dovrebbe essere studiata e resa disponibile da Microsoft, produttore del sistema operativo in grado di tappare la falla ormai nota.

D.B.