Windows Phone narażony na ataki SMS

M L — Wed, 14 Dec 2011 10:03:45 +0000

Ataki SMS nie już tylko domeną najpopularniejszych systemów mobilnych: Androida i iOS. Serwis WinRumors poinformował o wykryciu krytycznego błędu w wersji systemu Windows Phone 7.5. Błąd ten umożliwia napastnikowi zatrzymanie działania urządzenia poprzez przeprowadzenie ataku denial-of-service (DoS) za pośrednictwem SMS.

Usterka została odkryta przez czytelnika WinRumors, Khaleda Salameha, który zgłosił informację do portalu w ostatni poniedziałek. Dziennikarze poinformowali o błędzie firmę Microsoft. Na razie jednak nie znaleziono poprawek lub obejścia, które jest w stanie naprawić ten problem.

Atak polega na wysyłaniu wiadomości SMS, w wyniku których urządzenie zostanie wyłączone, a po ponownym uruchomieniu, przestanie działać hub wiadomości. Atak może być przeprowadzony także podczas wysyłania wiadomości przez czat Facebooka lub Windows Live Messenger.

Jedyne, co pozostaje w tej chwili, to cieszyć się, że wada nie jest związana z bezpieczeństwem. Wydaje się, że chodzi tu o błąd w sposobie obsługi wiadomości przez system Windows Phone 7.5, a nie coś bardziej groźnego. W przeszłości zdarzały się znacznie poważniejsze błędy związane z obsługą wiadomości tekstowych. System iOS 3.0 generował o wiele bardziej niebezpieczny błąd SMS, który pozwalał hakerom przejąć całkowitą kontrolę nad urządzeniem. Ponieważ opisywany błąd nie wygląda poważnie, możemy się spodziewać w niedługim czasie poprawki od producenta.

Źródło: Neowin

The post Windows Phone narażony na ataki SMS first appeared on Windows 7 - Serwis informacyjny.

Luka DoS w Windows 7

mp — Fri, 13 Nov 2009 10:33:46 +0000

W systemie Windows 7 i Windows Server 2008 R2 wykryto błąd w interpretacji klienta SMB który może posłużyć do zdalnego zawieszenia komputera.

Podobna luka została wyeliminowana w Windows Vista i Server 2008 R2 we wrześniu – jak się teraz okazuje nie do końca. Błąd występuje gdy rozmiar pakietu SMB zawarty w nagłówku NetBIOS jest zbyt mały. Klient SMB ulega zapętleniu, system przestaje reagować na polecenia i ulega całkowitemu zawieszeniu. Dotychczasowe testy nie wykazały jednak aby luka mogła posłużyć do nieautoryzowanego dostępu do systemu.

Zagrożenie jest naprawdę duże ponieważ do ataku DoS może dojść po nawiązaniu połączenia ze szkodliwym serwerem. Wystarczy odwiedzić odpowiednio spreparowaną stronę WWW która będzie zawierała szkodliwe odsyłacze. Laurent Gaffié, odkrywca luki opublikował exploita serwerowego i faktycznie powoduje on zawieszenie maszyny w taki sposób, że jedynym rozwiązaniem jest odcięcie zasilania.

Microsoft nie opublikował jeszcze łatki rozwiązującej problem jednak problem jest badany i trwają prace nad jego rozwiązaniem.

Źródło: heise online

The post Luka DoS w Windows 7 first appeared on Windows 7 - Serwis informacyjny.

DoS | Windows7.pl

Windows Phone narażony na ataki SMS

Luka DoS w Windows 7