Der für seine kontroversen Veröffentlichungen bekannte Security-Researcher Johnny Cache hat in seinem Blog eine schwere Sicherheitslücke in WLAN-Treibern des Herstellers Broadcom gemeldet. Bei der Schwachstelle handelt es sich um einen stackbasierten Pufferüberlauf in der Treiberdatei BCMWL5.SYS. Der Fehler ermöglicht es Angreifern, über die Luftschnittstelle auf dem Zielrechner beliebigen Code im Kernel-Modus auszuführen und die Systemkontrolle zu übernehmen. Ein funktionierender Exploit wurde bereits in das Metasploit-Framework integriert und befindet sich somit in freier Wildbahn.
Broadcoms WLAN-Module sind weit verbreitet und kommen vor allem in OEM-Produkten zum Einsatz. Die Chips werden unter anderem in zahlreichen PC- und Notebook-Modellen von Acer, Dell und HP verbaut.
Wer Hardware mit Wireless-Komponenten von Broadcom besitzt, sollte sein System auf die eventuell vorhandene Datei BCMWL5.SYS untersuchen. Die Schwachstelle wurde bislang in der Version 3.50.21.10 des Treibers bestätigt. Es ist jedoch davon auszugehen, dass weitere Versionen betroffen sind.
Fehlerbereinigte Treiberupdates wird es voraussichtlich nur von den jeweiligen OEM-Herstellern geben, welche die Broadcom-Chips verwenden. Bis diese zur Verfügung stehen, bietet der Einsatz von gepatchten Broadcom-Treibern von Linksys Sicherheit. ZDNet.com bietet eine Anleitung zum Einbinden der Linksys-Treiber.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…