"Windows Phone 7.5 souffre d’une faille de sécurité qui permet à un SMS de
corrompre la messagerie du système d’exploitation. Une vidéo publiée par
WinRumors, qui rapporte la faille, est disponible ci-dessous.
Un message de la mort
L’exploitation de failles par SMS est relativement courante ces dernières
années. Android et iOS ont aussi souffert de bugs pouvant être exploités à
l’aide d’un message embarquant un code malveillant.
En l’espèce, le problème est assez large puisqu’il est aussi possible d’en
tirer partie à l’aide d’un message Facebook qui apparaîtrait
automatiquement si le profil de l’expéditeur se trouve sur un des carreaux
de la page d’accueil ou en passant par le service de messagerie
instantanée de Facebook ou Windows Live.
Une faille d’une portée importante
À la réception du code, le téléphone redémarre et un petit nombre
d’applications devient alors inaccessible. Les tests de WinRumors sur un
modèle HTC et Samsung ont montré que la faille semblait affecter toutes
les versions de Windows Phone 7.5.
Il n’y a pour l’instant aucune parade. La seule solution, une fois le
téléphone infecté, est d’effacer son contenu et réinstaller le système
d’exploitation. La personne qui a découvert la faille a alerté Microsoft.
Elle tient pour l’instant à garder le code secret en attendant que
l’éditeur publie un correctif. Microsoft n’a pas encore fait de
déclarations sur cette affaire."
J'attends la réaction de notre pollueur, tiens...
--
Frederic Bezies - fredbezies@gmail.com
Blog : http://frederic.bezies.free.fr/blog/