Om het lek te kunnen misbruiken, hoeft een aanvaller niets anders te doen dan een bestand te maken met de naam info.wmlc met 67 spaties voor de punt.

Volgens Alexander Gostev, virusspecialist bij Kaspersky Lab, kunnen kwaadwillenden hiermee een dos-aanval op een mobiele telefoon of smartphone uitvoeren, zo schrijft Gostev in een artikel op het Kaspersky-blog.

Door het geprepareerde bestand via Bluetooth of infrarood naar een ander toestel te versturen, wordt de telefoon van de ontvanger nagenoeg onbruikbaar.

Kaspersky heeft nog niet onderzocht of dit ook via mms werkt en of de aanvaller eigen code op de smartphone kan uitvoeren.

Saillant detail is dat de onderzoekers Symbian niet vooraf van hun ontdekking op de hoogte hebben gebracht. "Deze informatie is de officiële notificatie aan Symbian over het bestaan van het lek", meldt Gostev tussen neus en lippen door. Bron: Techworld