发布日期：2010-04-22
更新日期：2010-04-26

受影响系统：

Microsoft Windows Mobile 6.5
HTC TOUCH PRO 2

描述：

---

BUGTRAQ  ID: 39640

HTC Touch是非常流行的使用Windows Mobile 6操作系统的智能手机。

对于启用了消息预览功能的Windows Mobile手机，如果远程用户发送了带有畸形HTML内容的短信的话，就可能导致在短信预览弹出框中注入执行任意恶意代码。

<*来源：Michael Mueller （michael.mueller@integralis.com）
  
  链接：http://marc.info/?l=bugtraq&m=127196696229324&w=2
        http://secunia.com/advisories/39564/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. <html><head><meta http-equiv="refresh" content="0; URL=http://www.google.de/"></head></html>
2. <script>alert('Thats evil')</script>

建议：

---

厂商补丁：

HTC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.htc.com/europe/SupportViewNews.aspx?dl_id=931&news_id=625
http://www.htc.com/europe/SupportViewNews.aspx?dl_id=921&news_id=622

浏览次数：2791
严重程度：0（网友投票）