SMS-el kilőhetőek a Windows Phone-al futó készülékek

A Microsoft különböző programjait kitárgyaló WinRumors oldal egy szolgáltatás megtagadásos sérülékenységről (DoS) adott hírt, amelyet kihasználva lefagyasztható minden Windows Phone operációs rendszerrel futó okostelefon. A hibát egy a célpontnak küldött speciálisan erre a célra elkészített szöveges üzenet segítségével lehet kihasználni. A rosszindulatú üzenet fogadása után a telefon automatikusan kikapcsol, visszakapcsolás után pedig az üzenetek megjelenítésére szolgáló “üzenetek hu” nem töltődik be. A WinRumors információja szerint az üzenet eltávolításának egyetlen módja, ha a tulajdonos visszaállítja a készüléket a gyári állapotba, így azonban minden beállítása és üzenete elveszik.

http://www.winrumors.com/windows-phone-sms-attack-discovered-reboots-device-and-disables-messaging-hub/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »