]。
Windows Mobile 5を実行しているHTCハンドセットは影響を受けていません。
[その他の情報:削除の仕方については、Bluetooth OBEX FTPサービスのディレクトリトラバーサルの脆弱性に悩まされています」とセキュリティ研究者Alberto Moreno Tabladoが電子メール交換で語った。あなたのWindows PCからのマルウェア]
攻撃が有効になるには、ターゲットデバイスがBluetoothを有効にし、Bluetooth経由でファイル共有を有効にする必要があります。"この接続は、標準BluetoothペアリングまたはBluetooth MAC攻撃者がターゲットとしているのは、ペアリングされたデバイスの一覧にある他のデバイスだということです。
ディレクトリトラバーサルの脆弱性攻撃者は電話のBluetooth共有フォルダから他のフォルダに移動し、連絡先の詳細、電子メール、画像、または電話に保存されている他のデータにアクセスできるようになります。このアクセス権を使用して、悪意のあるコードを含むファイルを読み込んだり、ソフトウェアをアップロードしたりすることができます。
脆弱性が懸念されるユーザーは、電話機を信頼できないハンドセットやコンピュータとペア設定する必要がありません。
ドライバ、obexfile.dllはHTCドライバであるため、会社のハンドセットのみが影響を受けるという。しかし、HTCは世界最大のWindows Mobile端末メーカーであり、自社ブランドの携帯電話を販売しているほか、他の企業との電話契約も行っています。これは、何百万人ものユーザーが潜在的に脆弱であることを意味します。Moreno Tabladoは、Touch Diamond、Touch Pro、Touch Cruise、Touch Find、S710、S740などのHTCハンドセットの脆弱性をテストしました。 「Windows Mobile 6とWindows Mobile 6.1を実行しているすべてのデバイスで、HTCにこのドライバが含まれているようで、Bluetoothスタックの一部として脆弱であるようだ」とMoreno Tablado氏は最初に、 Windows Mobile 6で使用されているBluetoothスタックに根ざしていると信じている1月、Tabladoは、この脆弱性の技術的な詳細は公開していないため、ユーザーを危険にさらすという重大な欠陥であると考えている。 >マイクロソフトは、脆弱性が報告された直後に、HTCドライバが原因で問題が発生したと判断したと回答しました。しかし、Moreno Tabladoが2月にHTCへの脆弱性を報告したとき、携帯電話メーカーは「興味がなかった」と話した。
HTCとMicrosoftはすぐにコメントに達することができなかった。
この脆弱性に関する詳細情報を投稿した彼のブログへのリンクを提供しているMoreno Tablado氏は、「HTCがセキュリティ修正をリリースする意思を示していないため、 HTCがドライバーを修正していない場合でも、 "彼は言った。