Abo
  • Services:
Anzeige

MMS-Sicherheitsloch in Microsofts Smartphone-Plattform

Angreifer können Code über manipulierte MMS einschleusen und ausführen

Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

Bisherige Angriffe auf Smartphones erforderten, dass das Opfer die Schadsoftware manuell einspielt bzw. deren Installation zum Teil mehrfach bestätigt. Das neu entdeckte Angriffs-Szenario kann ohne aktive Teilnahme des Opfers ausgeführt werden. Denn bereits das Öffnen einer präparierten MMS genügt, damit schadhafter Code auf das Gerät geladen und auch ausgeführt wird. Im schlimmsten Fall würde ein Opfer eine solche Attacke gar nicht bemerken.

Anzeige

Nach Angaben des Entdeckers wurden sowohl Microsoft als auch der Entwickler der MMS-Applikation über den Fehler informiert. In den kommenden Wochen soll ein Update erscheinen, um das Problem zu korrigieren. Bis dahin muss das Update von den OEM-Herstellern auf Verträglichkeit geprüft werden.


eye home zur Startseite
Peter S 07. Aug 2006

Eine recht dumme Antwort. Symbian und Mobiltelefone ohne Symbian oder Windows weisen...

Peter S 07. Aug 2006

Man sollte nicht wieder auf Microsoft mosern. Auch Geräte mit Symbian sind vor Angriffen...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  3. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  4. cab Produkttechnik GmbH & Co. KG, Karlsruhe


Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  2. 12,99€
  3. 16,99€

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Hintergrund des Spiel: Kritik an Künstlicher...

    DeeMike | 23:47

  2. Noch viel Arbeit (an der Gnome Shell)

    quark2017 | 23:46

  3. Re: Leistung fürs Geld oder gar dauerhaft...

    lear | 23:41

  4. Re: Asse 2.0

    Ach | 23:37

  5. Re: Unity hat mich damals von Ubuntu weggetrieben

    ManMashine | 23:34


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel