Sicherheitslücke im Bluetooth Stack von Microsoft Windows Mobile

Die Sicherheitslücke lässt sich ausnutzen, um Sicherheitsrichtlinien zu umgehen und sensible Daten zu enthüllen. Auslöser ist ein Fehler im Bluetooth OBEX FTP Server. Erfolgreich ausgenutzt könnten sich damit beliebige Dateien außerhalb des FTP-Root-Verzeichnisses auslesen und einspielen lassen. Ein erfolgreicher Angriff setzt OBEX Lese- oder Schreibzugriff voraus.

Sicherheitsexperten empfehlen, nur vertrauenswürdigen Anwendern Zugang zu gewähren. Betroffen ist Microsoft Windows Mobile 6.x. Ein Update steht derzeit nicht zur Verfügung. (jdo)