Windows Mobileで2件の脆弱性報告

Windows Mobileに搭載されたIEとPictures＆Videosアプリケーションに脆弱性が存在し、DoS攻撃などを誘発される恐れがある。

[ITmedia]

　セキュリティソフトメーカーのトレンドマイクロは、MicrosoftのモバイルOS、Windows Mobile関連で2件の脆弱性を報告した。

　トレンドマイクロのアドバイザリーによると、影響を受けるのはWindows Mobile 2003／2003 SEとWindows Mobile 5.0。それぞれにデフォルトで搭載されているInternet Explorer（IE）とPictures＆Videosアプリケーションに別々の脆弱性が存在する。

　IEの脆弱性は、悪用されるとスタックオーバーフローを引き起こし、IEが終了して携帯端末が不安定になってしまう。回避策としてトレンドマイクロでは、信頼できないWebサイトを閲覧しないよう促している。

　Pictures＆Videosアプリケーションの脆弱性は、悪用されるとDoS攻撃を誘発される恐れがある。悪質なJPEGファイルを読み込もうとすると、ファイルを処理しようとして端末が10〜15分間ハングしてしまう可能性があるという。

　いずれもMicrosoftのパッチはリリースされていない。リスク評価はトレンドマイクロが「Moderate」、仏FrSIRTが4段階で最も低い「Low Risk」となっている。