Collin Mulliner, chercheur en sécurité informatique, a découvert il y a plus de 6 mois un exploit dans les MMS qui permet de planter les appareils à base de Windows Mobile et d'y exécuter du code.

La faille, critique donc, a été rapportée aux constructeurs puis finalement à CCC (Chaos Communication Congress) de Berlin la semaine passée pour forcer l'industrie à bouger un peu après tout ce temps.

Comme souvent, il s'agit ici encore d'un buffer overflow qui touchent le SMIL (Synchronized Multimedia Integration Language) qui est utilisé pour les MMS. Dans la plupart des cas, le MMS n'arrivera qu'à planter la machine mais il y a possibilité d'exécuter du code si on sait sur quelle machine le MMS va arriver.