Nieco ponad dwa tygodnie po potwierdzeniu istnienia krytycznej luki umożliwiającej przeprowadzenie ataku DoS za pośrednictwem wiadomości SMS na urządzenia z systemem Windows Phone 7, Microsoft poinformował o przeprowadzaniu testów poprawek do luki, która została wykryta przez Khaleda Salameha na początku tego miesiąca.
Microsoft stara się zachować twarz, nie ignorując przy okazji osoby, która wykryła wspomnianą lukę. Jak napisał w środę na swoim koncie na Twisterze Khaled Salameh, “[Microsoft] Security Team skontaktował się ze mną dzisiaj, potwierdzając istnienie luki SMS WP7, informując o znalezieniu przyczyny oraz o wprowadzeniu poprawki do fazy testowania.”
Dla pewności, należy przypomnieć, że wada dotyczy najnowszej wersji systemu Windows Phone, 7.5 (inaczej „Mango”). Napastnicy mogą wykorzystywać luki do zakłócenia działania urządzeń Windows Phone poprzez atak SMS.
Jak dotąd, Microsoft milczał na temat szczegółów działania błędu, który może spowodować zatrzymanie działania telefonu z Windows Phone. Wydaje się jednak, że luka nie dotyczy kwestii bezpieczeństwa. Nadal jednak istnienie luki jest kłopotliwe i dla Microsoftu czas leci bardzo szybko: firma powinna rozwiązać problem jak najszybciej za pomocą aktualizacji over-the-air lub udostępniając poprawki przez oprogramowanie Zune.
Źródło: Neowin