Patchday: Microsoft schließt kritisches Bluetooth-Leck
Das Update für den Bluetooth-Stack ist das einzige, das Microsoft als kritisch einstuft. Ein Angreifer kann, wenn er manipulierte Bluetooth-Datenpakete an ein System sendet, eigenen Code einschleusen und die Kontrolle übernehmen. Gefährdet sind natürlich nur Rechner mit Bluetooth-Modul, was allerdings die meisten aktuellen Notebooks einschließt, dazu auch Notebooks und Desktops an denen ein Bluetooth-Stick steckt.
Microsoft hält es für unwahrscheinlich, dass für das Leck demnächst Exploit-Code auftaucht, über den Schadcode ausgeführt werden kann. Für wahrscheinlicher hält man es, dass das Leck für DoS-Attacken genutzt wird – um Geräte zum Absturz zu bringen. Zudem müsste ein Angreifer in der Regel noch die Bluetooth-Adresse herausbekommen, denn standardmäßig befänden sich Windows-Geräte nicht im Discovery-Modus.
Als Alternative zum Update, könne man in den Bluetooth-Einstellungen auch einfach verhindern, dass andere Geräte sich mit dem Rechner verbinden, so Microsoft. Das hätte aber den unschönen Nebeneffekt, dass Bluetooth-Mäuse und Bluetooth-Headsets nicht mehr funktionieren.
Die drei anderen Updates tragen die Sicherheitseinstufung hoch. Eines stopft ein Leck in Visio 2003, das Probleme beim Laden von Bibliotheken hat. Die beiden anderen kümmern sich um 15 Lecks in den Kernelmodustreibern von Windows beziehungsweise fünf Lecks im Client/Server-Runtime-Subsystem von Windows. Sie alle taugen jedoch nicht zum Einschleusen von Code, sondern nur dazu sich ein paar zusätzliche Rechte zu erschleichen.