Symantec предупреждает о небезопасных MMS

В блоге отделения Symantec Security Response появилось сообщение о случаях использования уязвимости, через которую посредством MMS может происходить заражение мобильных устройств. Предупреждение касается уязвимости, раскрытой недавно исследователем Колином Маллинером (Collin Mulliner), который развивает свой онлайн-проект "Продвинутые атаки против PocketPC телефонов". Для раскрытой им уязвимости до сих пор не появилось средств защиты, при том что Колин даже выпустил рабочий вирусный модуль, эксплуатирующий уязвимость. Для заражения им пользователю достаточно просто просмотреть вредоносное MMS.

Посланные сообщения могут стать причиной "зависания навечно" устройства или порчи информации. Диапазон вариантов достаточно широк, так как уязвимость позволяет удаленно запускать на исполнение произвольный код. Причем по утверждению Symantec, первоначально уязвимость был раскрыта еще шесть месяцев назад и для нее пока не появилось патча. По мнению Symantec, пользователи должны оказать давление на поставщиков мобильных устройств, чтобы те обновили программную составляющую девайсов.