WERBUNG
Sicherheitsloch bei Toshibas Bluetooth-Modulen
In den Treibern der bei vielen Marken-Notebooks verbauten Bluetooth-Modulen von Toshiba steckt eine schwere Sicherheitslücke. Ein Angreifer kann darüber Code einschleusen und ausführen - oder Windows XP zum Absturz bringen. Von Toshiba selbst gibt es bereits einen Patch.
Der Fehler betrifft alle Module, die mit Treibern der Versionen 3.x oder 4.x bis zur Version 4.00.35 betrieben werden. 64-Bit-Versionen der Treiber sind nicht betroffen. Bei den meisten vorinstallieren Bluetooth-Treibern kann man die Versionsnummer über das Bluetooth-Icon im Infobereich (Systray) überprüfen. Die Entdecker der Lücke, SecureWorks, nennen als betroffene Hersteller Asus, Dell und Sony. Toshibas Bluetooth-Module dürften aber noch in vielen anderen Mobilrechnern stecken, unter anderem denen von Toshiba selbst.
Wie der neue Angriff genau vonstatten geht, erklärt SecureWorks jedoch nicht. Die Ergebnisse können aber von eingeschleustem Schadcode bis zu einem Absturz von Windows reichen. Als Vorraussetzung muss nur das Bluetooth-Modul eingeschaltet und im Funknetz als sichtbar eingestellt sein. Das ist bei den meisten Installationen ab Werk der Fall.
Vor der Veröffentlichung der neuen Lücke hatte SecureWorks mit Toshiba Kontakt aufgenommen, sodass das Unternehmen bereits einen Patch anbieten kann.
