Dit is ontdekt door beveiligingsbedrijf Trend Micro. Volgens het bedrijf zorgt het lek in de mediaspeler ervoor dat, bij het bekijken van een gemanipuleerde website, een kwaadaardig jpeg-bestand gedownload wordt op de smartphone, waardoor de telefoon kan crashen.

Via het tweede lek in de browser van Windows Mobile, kunnen hackers een overflow veroorzaken, de browser laten vastlopen en zo een dos-aanval uitvoeren. De lekken hebben betrekking op Windows Mobile 2003 en Windows Mobile 5.0. Cnet meldt dat Trend Micro de lekken heeft doorgegeven aan Microsoft, maar publiekelijk geen details heeft verstrekt over de lekken.

Hoewel het aantal bedreigingen voor smartphones op dit moment nog laag is, ziet Todd Thiemann van Trend Micro een groei in het aantal aanvallen op smartphones, en in het bijzonder de smartphones met Symbian en Windows Mobile.

Microsoft heeft laten weten de lekken te onderzoeken. Indien nodig zal het bedrijf met een update komen.