Abo
  • Services:
Anzeige

MMS-Sicherheitsloch in Microsofts Smartphone-Plattform

Angreifer können Code über manipulierte MMS einschleusen und ausführen

Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

Bisherige Angriffe auf Smartphones erforderten, dass das Opfer die Schadsoftware manuell einspielt bzw. deren Installation zum Teil mehrfach bestätigt. Das neu entdeckte Angriffs-Szenario kann ohne aktive Teilnahme des Opfers ausgeführt werden. Denn bereits das Öffnen einer präparierten MMS genügt, damit schadhafter Code auf das Gerät geladen und auch ausgeführt wird. Im schlimmsten Fall würde ein Opfer eine solche Attacke gar nicht bemerken.

Anzeige

Nach Angaben des Entdeckers wurden sowohl Microsoft als auch der Entwickler der MMS-Applikation über den Fehler informiert. In den kommenden Wochen soll ein Update erscheinen, um das Problem zu korrigieren. Bis dahin muss das Update von den OEM-Herstellern auf Verträglichkeit geprüft werden.

eye home zur Startseite
Kommentarübersicht
Re: war doch klar oder??
Peter S 07. Aug 2006

Eine recht dumme Antwort. Symbian und Mobiltelefone ohne Symbian oder Windows weisen...

Re: verstehe ich nicht?
Peter S 07. Aug 2006

Man sollte nicht wieder auf Microsoft mosern. Auch Geräte mit Symbian sind vor Angriffen...

Anzeige
Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  3. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  4. cab Produkttechnik GmbH & Co. KG, Karlsruhe
Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  2. 12,99€
  3. 16,99€
Folgen Sie uns
       
Videos
IBMs neue LTO-8-Laufwerke IBMs neue LTO-8-Laufwerke
Ticker
  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Passwort
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer
APFS
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen
Piranha Bytes
Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern
Forumsbeiträge »
  1. Universal Paperclips Mit ein paar Sexdezillionen Büroklammern die Welt erobern

    Hintergrund des Spiel: Kritik an Künstlicher...

    DeeMike | 23:47

  2. Ubuntu 17.10 im Test Unity ist tot, lange lebe Unity!

    Noch viel Arbeit (an der Gnome Shell)

    quark2017 | 23:46

  3. Depublizierung 7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

    Re: Leistung fürs Geld oder gar dauerhaft...

    lear | 23:41

  4. Jaxa Japanische Forscher finden riesige Höhle im Mond

    Re: Asse 2.0

    Ach | 23:37

  5. Ubuntu 17.10 im Test Unity ist tot, lange lebe Unity!

    Re: Unity hat mich damals von Ubuntu weggetrieben

    ManMashine | 23:34

Ticker »
  1. Windows 10 Fall Creators Update macht Ryzen schneller

    22:38

  2. Gesundheitskarte T-Systems will Konnektor bald ausliefern

    18:00

  3. Galaxy Tab Active 2 Samsungs neues Ruggedized-Tablet kommt mit S-Pen

    17:47

  4. Jaxa Japanische Forscher finden riesige Höhle im Mond

    16:54

  5. Deep Descent Aquanox lädt in Tiefsee-Beta

    16:10

  6. Android-Apps Google belohnt Fehlersuche im Play Store

    15:50

  7. Depublizierung 7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

    15:05

  8. Netzneutralität Telekom darf Auflagen zu Stream On länger prüfen

    14:37

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel