Introduzione
Trend Micro, uno dei più noti vendor giapponesi, ha rilevato un paio di bug piuttosto seri su Microsoft Windows Mobile che se sfruttati a dovere portano a crash del sistema e di altri applicativi. Le vulnerabilità sono state scoperte su Windows Mobile Internet Explorer, Windows Mobile Pictures e Video. In pratica accedendo ad un sito civetta o una JPEG con malware si può cadere nella trappola. Si tratta, infatti, di problemi di stack overflow. Con Inteternet Explorer si riscontra un'istabilità del sistema e la chiusura del browser. Con Pictures e Video, invece, si può assistere al congelamento del sistema per al massimo 15 minuti, che dall'utente ovviamente può essere scambiato per un vero e proprio crash.
"Entrambe le vulnerabilità sono potenzialmente utilizzabili da attacchi Denial-of-Service (DoS)", ha dichiarato Todd Thiemann, direttore del security marketing di Trend Micro. "Quello che stiamo osservando nel tempo è un aumento degli attacchi contro smartphone, particolarmente quelli che sono basati su Symbian e Windows Mobile".
Trend Micro ha già parlato con Microsoft dei problemi rilevati senza condividere pubblicamente tutti i dettagli al riguardo. "Non sta cadendo il cielo. Nessuno è informato di questo", ha aggiunto Thiemann. "Non ci aspettiamo attacchi imminenti, insomma".
L'update è dietro l'angolo
L'azienda di Redmond è al corrente e sta studiando il problema. Se vi fosse bisogno Microsoft si è impegnata a fornire ai produttori hardware un update per tutti gli utenti. I bug, comunque, affliggono solo le release di Windows Mobile 1003/2003SE e Windows Mobile 5.0.
Anche se il numero di pericoli per i terminali mobili, oggi, è piuttosto basso gli esperti di sicurezza e gli analizzi concordano sul fatto che la situazione potrebbe cambiare velocemente con l'avvento degli smartphone dotati di sistemi operativi diffusi. Trend Micro, infatti, come altre società specializzate, stanno lavorando alacremente per individuare soluzioni software di protezione.