Windows Mobileに搭載されたIEとPictures&Videosアプリケーションに脆弱性が存在し、DoS攻撃などを誘発される恐れがある。
セキュリティソフトメーカーのトレンドマイクロは、MicrosoftのモバイルOS、Windows Mobile関連で2件の脆弱性を報告した。
トレンドマイクロのアドバイザリーによると、影響を受けるのはWindows Mobile 2003/2003 SEとWindows Mobile 5.0。それぞれにデフォルトで搭載されているInternet Explorer(IE)とPictures&Videosアプリケーションに別々の脆弱性が存在する。
IEの脆弱性は、悪用されるとスタックオーバーフローを引き起こし、IEが終了して携帯端末が不安定になってしまう。回避策としてトレンドマイクロでは、信頼できないWebサイトを閲覧しないよう促している。
Pictures&Videosアプリケーションの脆弱性は、悪用されるとDoS攻撃を誘発される恐れがある。悪質なJPEGファイルを読み込もうとすると、ファイルを処理しようとして端末が10〜15分間ハングしてしまう可能性があるという。
いずれもMicrosoftのパッチはリリースされていない。リスク評価はトレンドマイクロが「Moderate」、仏FrSIRTが4段階で最も低い「Low Risk」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.