16.12.2011
Sicherheit
SMS bringt Windows Phone zum Absturz
Autor: Thorsten Eggeling
Microsoft hat eine Lücke im Windows Phone 7.5 bestätigt. Über SMS, Facebook-Nachrichten oder den Windows Live Messenger kann das Betriebssystem lahmgelegt werden. Manchmal hilf dagegen nur ein Firmware-Reset.
Ein Fehler in Windows Phone 7.5 („Mango“) macht Smartphones mit dem aktuellen Microsoft-Betriebssystem anfällig für DoS-Attacken (Denial of Service). Angreifer können die Lücke nutzen, um die Nachrichtenzentrale von Windows Phone durch manipulierte SMS zu blockieren. Durch eine bösartige SMS können Mango-Smartphones zu einem Neustart gezwungen werden. Danach lässt sich der Messaging-Hub nicht mehr aufrufen. Der Fehler lässt sich auch durch Nachrichten über Facebook oder den Windows Live Messenger auslösen. Der genaue Inhalt der Nachricht, die zu dem Crash führt, ist bisher nicht bekannt.
Laut WinRumors betrifft die Sicherheitslücke wahrscheinlich jedes Smartphone, das mit Windows Phone 7.5 ausgestattet ist - unabhängig vom Hersteller. Ein Nutzer hatte die Lücke entdeckt und an WinRumors weitergeleitet. Microsoft hat inzwischen die SMS-Sicherheitslücke offiziell bestätigt. Der Konzern sei sich der Problematik bewusst und die Techniker arbeiten inzwischen an einer Lösung, heißt es. Wann ein Patch erscheint, ist auch noch unklar.
Die schadhafte Nachricht kann vorläufig nur mit zwei Methoden entfernt werden. Nach dem Neustart muss der Nutzer versuchen, die betroffene Live-Kachel so schnell wie möglich zu entfernen. Wenn das nicht gelingt, muss das Smartphone auf die Werkseinstellung zurückgesetzt werden. Dabei aber gehen allerdings alle persönlichen Daten verloren.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>