Además de estar dirigidos a Symbian, la mayoría de los gusanos actuaban de forma similar a los gusanos de correo electrónico: para infectar un sistema requerían de la intervención del usuario, quién debía aceptar el mensaje, abrirlo y ejecutar el adjunto.
Durante la DefCon de este año hemos podido ver una novedad en este terreno de la mano de Collin Mulliner, quién ha demostrado, entre otros ataques, cómo es posible desarrollar un gusano que infecta los dispositivos móviles de forma automática y transparente, sin la necesidad de que el usuario intervenga.
La prueba de concepto ha sido posible gracias a una vulnerabilidad en el procesamiento de mensajes MMS (Multimedia Messaging Service) en la plataforma Windows CE. En concreto aprovecha un desbordamiento de buffer en el procesamiento de archivos SMIL (Synchronized Multimedia Integration Language) que permite ejecutar código arbitrario.
A efectos prácticos, el usuario puede ser infectado al visualizar un mensaje MMS, sin necesidad de que ejecute ningún archivo adjunto.
Symantec, tras el aviso de Cullin, se ha apresurado a anunciar que a finales de 2005 su equipo de analistas también detectaron diversos desbordamientos de buffer en Windows CE 5 / Windows Mobile, y que en breve presentarán los resultados de su investigación.
La realidad es que, de momento, los gusanos que han tenido cierta repercusión en la telefonía móvil han estado diseñados para la plataforma Symbian. La presentación en la DefCon, aunque demuestra el riesgo potencial existente, no deja de ser una prueba de concepto, un experimento de laboratorio.
Sin embargo el aumento de dispositivos móviles basados en Windows CE y la publicación de estas vulnerabilidades podría ser el caldo de cultivo para el comienzo de una nueva generación de gusanos para la plataforma móvil de Microsoft.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…