Het lek is uit te buiten door simpelweg een malafide sms te sturen naar een toestel met de nieuwste versie van Microsofts mobiele besturingssysteem. Na het ontvangen van het bericht crasht het toestel en start het opnieuw op. Als het toestel weer is opgestart, werkt de berichteninbox niet langer. Deze bug is niet aan specifieke toestellen gebonden, blijkt uit tests van techsite Winrumors op verschillende toestellen.

Ook Facebook en chat

De fout zit volgens Winrumors in de manier waarop het toestel binnenkomende berichten afhandelt. Ook live-tiles, waarin de meeste recente berichten van vrienden worden weergegeven, kunnen de crash en reboot triggeren. Als een malafide Facebook-bericht of Windows Live-chatbericht in zo'n blokje wordt weergegeven zal het toestel ook vastlopen.

Voor het probleem met live-tiles is al een workaround gevonden. Tussen het moment van aanzetten en het laden van het blokje zit net genoeg tijd om het crash-bericht te verwijderen. Als de gebruiker dat snel genoeg doet, wordt de malafide code niet geladen. De Windows Phone-gebruiker moet dan wel vantevoren weten dat het bericht niet veilig is.

Harde reset

Winrumors zegt nog niet te weten of er beveiligingsproblemen optreden door dit lek, of dat het alleen voor overlast zorgt. Als de berichteninbox eenmaal geblokkeerd is, kan het toestel alleen worden hersteld door een harde reset uit te voeren en alle data op het toestel te wissen. Microsoft is geïnformeerd over de details van deze bug.

Winrumors demonstreert de sms-bug in actie: