Moderní mobilní telefony, na kterých běhá operační systém Windows Mobile, lze „poslat k zemi“ obyčejnou MMS zprávou. Tedy až tak obyčejnou zase ne, musí být náležitě upravena. Zranitelnost Windows Mobile v této oblasti je známa již dobře půl roku, ale protože nedostal od bezpečnostních firem žádnou odezvu, vypustil nyní autor (Collin Mulliner) u příležitosti „23rd Chaos Communication Congress“ v Berlíně PoC kód, který to skutečně umí. Ze známých zařízení, které umí telefonovat a přijímat MMS zprávy, lze spolehlivě odrovnat iPAQ 6315 či i-mate PDA2k, jimž je PoC kód takřka šitý na míru, je ale pravděpodobné, že takto lze vyřadit jakýkoli telefon, kde běží Pocket PC 2003 či Windows Smartphone 2003.

A jak k tomu dojde? Stačí, aby někdo šikovný na takový telefon zaslal patřičně upravenou MMS zprávu. O problém se pak postará nedostatečně ošetřený buffer ve SMIL protokolu. Pád systému v telefonu je ještě ta lepší varianta, ono totiž lze touto cestou při troše dobré vůle vpravit do takového mobilního zařízení i zlomyslný kód potenciálního útočníka. To už by ale musela taková osoba přesně vědět, v jakém paměťovém slotu se zrovna spouští kód z MMS zprávy, takže zneužití není až tak jednoduché (prostě si útočník při vytváření červa tipne a buďto se trefí, nebo ne). Proto se specialisti z F-Secure Labs domnívají, že nějaké nebezpečí masového rozšiřování virů skrze MMSky zatím nehrozí. Ale podceňovat by se to asi nemělo.