SMS-el kilőhetőek a Windows Phone-al futó készülékek

A Microsoft különböző programjait kitárgyaló WinRumors oldal egy szolgáltatás megtagadásos sérülékenységről (DoS) adott hírt, amelyet kihasználva lefagyasztható minden Windows Phone operációs rendszerrel futó okostelefon. A hibát egy a célpontnak küldött speciálisan erre a célra elkészített szöveges üzenet segítségével lehet kihasználni. A rosszindulatú üzenet fogadása után a telefon automatikusan kikapcsol, visszakapcsolás után pedig az üzenetek megjelenítésére szolgáló “üzenetek hu” nem töltődik be. A WinRumors információja szerint az üzenet eltávolításának egyetlen módja, ha a tulajdonos visszaállítja a készüléket a gyári állapotba, így azonban minden beállítása és üzenete elveszik.

http://www.winrumors.com/windows-phone-sms-attack-discovered-reboots-device-and-disables-messaging-hub/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »