В Microsoft ActiveSync найдены уязвимости
Эксперты по информационной безопасности обнаружили уязвимости в Microsoft ActiveSync программе синхронизации КПК и смартфонов с ПК. Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить доступ к потенциально важной информации.
Злоумышленник может получить данные о валидных ID оборудования с помощью специально сформированных запросов на
Также существует ошибка при обработке запросов на соединение. Удаленный пользователь может послать большое количество запросов для инициализации соединения на
Уязвимы версии Microsoft ActiveSync 3.7.1, 3.8. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.