Onderzoeker Collin Mulliner gaf halverwege vorig jaar al een presentatie over het bestaan van het lek. Opmerkelijk aan de ontdekking van Mulliner is dat er nog altijd geen patch is om het lek te dichten.

Mulliner heeft daarom besloten een werkende exploit voor het lek te publiceren, zo meldt Ollie Whitehouse van het Symantec Security Response-team op het blog.

Het Pocketpc-lek kan door aanvallers worden misbruikt om met een speciaal geprepareerd multimediabericht de controle over de smartphone over te nemen.

"Een gebruiker hoeft het bericht alleen maar te bekijken om de exploit in werking te stellen", aldus Mulliner tijdens zijn eerdere presentatie.

Whitehouse adviseert dan ook om alleen mms-berichten van bekenden te openen. Andere maatregelen die genomen kunnen worden zijn het installeren van een firewall op de mobiele telefoon en het installeren van antivirussoftware.

Tot slot geeft Whitehouse nog de tip om binaire sms'jes te blokkeren die het mms-bestand Mnotification.ind proberen af te leveren. Bron: Techworld