Công bố mã độc tấn công Windows Mobile Cuối tuần qua, một chuyên gia bảo mật của Mỹ đã công bố một đoạn mã độc có thể tấn công các dòng thiết bị di động chạy Windows Mobile thông qua một lỗi bảo mật trong dịch vụ tin nhắn đa phương tiện MMS. iPaq 6315 mắc lỗi bảo mật trong khi vận hành MMS. Ảnh: Neopoleon. Lỗi bảo mật nói trên đã được chuyên gia nghiên cứu bảo mật Collin Mulliner phát hiện từ hơn 6 tháng trước đây. Cuối tuần qua, ông Mulliner đã quyết định công bố rộng rãi lỗi bảo mật này tại Hội nghị Chaos Communication Congress với mục tiêu tạo áp lực buộc các nhà sản xuất phải quan tâm và khắc phục lỗi. Lỗi bảo mật dịch vụ tin nhắn đa phương tiện MMS trong Windows Mobile thực tế là một lỗi tràn bộ nhớ đệm trong thủ tục SMIL (Synchronized Multimedia Integration Language) vận hành MMS. Theo đó, nếu sử dụng một tin nhắn MMS dài có "cấy" phần mềm độc hại, một kẻ tấn công ác ý hoàn toàn có thể làm cho chiếc điện thoại di động phải ngừng hoạt động. Các chuyên gia đã chứng minh được rằng IPAQ 6315 và i-Mate PDA2K mắc lỗi bảo mật nói trên. Tuy nhiên, Mulliner khẳng định cả các thiết bị di động sử dụng Pocket PC 2003 và Windows Smartphone 2003 cũng có thể phải đối mặt với nguy cơ bị tấn công. Trong khi đó, hãng bảo mật F-Secure không đánh giá cao lỗi bảo mật này, bởi để có thể thành công thì kẻ tấn công phải biết được chính xác MMS đang được xử lý trên bộ nhớ nào. Hơn nữa, một tin nhắn MMS độc hại sẽ chỉ có thể làm thiết bị ngừng hoạt động chứ không có khả năng lây lan sang các thiết bị khác. (Theo VnMedia)
