Descubren una vulnerabilidad en el sistema de mensajería de Windows Phone 7.5
Un usuario ha descubierto que el envío de un SMS malicioso a teléfonos con sistema operativo de Microsoft puede deshabilitar su funcionalidad de mensajería e incluso inutilizar los terminales.
Windows Phone se une al club de plataformas objetivo de los hackers. Y es que según acaba de descubrirse, el centro de mensajería del sistema operativo móvil de Microsoft en su versión 7.5 es vulnerable a un ataque vía SMS.
Este fallo en el sistema ha sido descubierto por Khaled Salameh, lector de WinRumors, que explica que puede ser aprovechado para enviar mensajes de texto maliciosos con los que provocar un ataque de denegación de servicio, forzar el reinicio del terminal y finalmente bloquear todas sus funciones de mensajería.
En el peor de los casos, se puede inutilizar el teléfono por completo. Además, el bug también funciona a través del chat de Facebook, de las conversaciones iniciadas por Windows Live Messenger y del uso de la funcionalidad “live tile”. Y podría afectar a otros programas de Microsoft como Visual Studio 2010, Expressions Blend y Microsoft Help Viewer.
Aunque no está claro cuál es el contenido concreto que el mensaje debe emplear para provocar tal desastre, Salameh ha dejado caer que es necesaria una “fuente extraña” y que el ataque está basado en XAML.
Los ingenieros de Redmond ya están trabajando para solucionar el fallo, que de momento sólo se puede atajar formateando el smartphone afectado.
A continuación, el vídeo que demuestra esta vulnerabilidad SMS en Windows Phone: