Эксперты по информационной безопасности обнаружили уязвимости в Microsoft ActiveSync — программе для синхронизации КПК и смартфонов с ПК. Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить доступ к потенциально важной информации.

Злоумышленник может получить данные о валидных ID оборудования с помощью специально сформированных запросов на TCP-порт 5679. Он может обманом вынудить пользователя раскрыть пароли на доступ к мобильным устройствам.

Также существует ошибка при обработке запросов на соединение. Удаленный пользователь может послать большое количество запросов для инициализации соединения на TCP-порт 5679 и вызвать отказ в обслуживании приложения.

Уязвимы версии Microsoft ActiveSync 3.7.1, 3.8. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.