13.11.06 (17.10)
Schon wieder eine Sicherheitslücke, durch die der Angreifer auf den betroffenen Computer Programme ausführen kann und dadurch gänzlich die Kontrolle über den Rechner übernimmt.
Sicherheitslücke in Broadcom-Treibern für WLAN-Funktion
Der Wireless-Treiber des Herstellers Broadcom ist eine Softwarekomponente zur Netzwerk-Kommunikation über Wireless Netzwerkadapter mit Broadcom-Chipsatz. Broadcom-Hardware wird in WLAN-Produkten unterschiedlicher Hersteller eingesetzt.
Durch eine Schwachstelle in der Broadcom Wireless-Treibersoftware können unbefugte Personen Kommandos auf betroffenen Computern ausführen und damit die Kontrolle über die Rechner übernehmen.
Um den Fehler auszunutzen, muss sich ein Angreifer in WLAN-Reichweite des betroffenen Geräts befinden und manipulierte Netzwerkanfragen an die Wireless-Karte senden. Der Computer muss für einen erfolgreichen Angriff nicht mit einem kabellosen Netzwerk verbunden sein, bereits eine aktivierte WLAN-Netzwerkkarte reicht aus.
Betroffene Systeme:
Broadcom WLAN Treiber BCMWL5.SYS für Windows, Versionen 3.50.21.10 und möglicherweise weitere
Überprüft die Herstellerseite Eurer eingesetzten Hardware. Es wurden schon Updates zur Verfügung gestellt.
Info: Bürger-cert