Microsoft bestätigt SMS-Lücke in Windows Phone 7.5

Ein Tippgeber hat WinRumors auf eine Sicherheitslücke in Windows Phone 7.5 (Mango) hingewiesen. Demnach sind Smartphones mit Microsofts aktuellem Mobilbetriebssystem anfällig für eine DoS-Attacke, die den Messaging-Hub blockiert. Update vom 14. Dezember, 14.30: Der Softwareanbieter hat die Schwachstelle mittlerweile bestätigt. Man arbeite an einer Lösung.

Eine bösartige SMS zwingt Mango-Geräte zu einem Neustart und sperrt alle Messaging-Funktionen. WinRumors zufolge betrifft die Sicherheitslücke eine Reihe von Modellen mit unterschiedlichen Builds des Betriebssystems. Eine Nachricht im Facebook-Chat oder im Windows Live Messenger kann den Fehler ebenfalls auslösen.

Bisher besteht die einzige Lösung darin, einen Hard Reset durchzuführen und das Gerät auf die Werkseinstellungen zurückzusetzen. Dabei werden alle Nutzerdaten gelöscht. Microsoft stand für keine Stellungnahme zur Verfügung.

Auch Android und iOS hatten schon mit SMS-Anfälligkeiten zu kämpfen. Auf der Konferenz Black Hat Ende Juli 2009 demonstrierten die Sicherheitsforscher Zane Lackey und Luis Miras, wie sich ein iPhone per SMS übernehmen ließ. Angreifer konnten etwa Anrufe tätigen und Nachrichten schreiben. Apple stellte wenige Tage später einen Fix bereit.

Sicherheitsforscher entdeckten ebenfalls eine Lücke in der SMS-Implementierung von Android, die sich ausnutzen ließ, um Geräte lahmzulegen. In diesem Fall konnten weder Anrufe getätigt noch empfangen werden. Dasselbe galt für Textnachrichten. Auch Google stellte wenig später einen Patch zur Verfügung.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

16 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

16 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

24 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago