Ευπάθεια ανακαλύφθηκε στο Bluetooth Stack της Toshiba για Windows και το Service Station και μπορεί να χρησιμοποιηθεί από επιτιθέμενους για να αποκτήσουν προνόμια σε έναν υπολογιστή.
Με αυξημένα προνόμια στο μηχάνημα, ένας κακόβουλος χρήστης έχει τη δυνατότητα να αναλάβει τον έλεγχο του υπολογιστή μέσω της εκτέλεσης κακόβουλων προγραμμάτων, να τροποποιήσει ή να διαγράψει πληροφορίες που αποθηκεύονται στο σκληρό δίσκο.
Το κενό ασφαλείας έχει λάβει το αναγνωριστικό CVE-2015-0884 και είναι αφορά ευπάθεια κλιμάκωσης προνομίων, με σκορ CVSS 5.3, σύμφωνα με πληροφορίες από το τμήμα Computer Emergency Response Team (CERT) στο Carnegie Mellon University.
Η επιτυχής εκμετάλλευση απαιτεί τοπική αυθεντικοποίηση, γεγονός που καθιστά την παραβίαση του συστήματος πιο δύσκολη. Την ανακάλυψη της ευπάθειας πιστώνεται ο Giovanni Delvecchio από τη SMARTnet.
Η Toshiba κυκλοφόρησε ενημερώσεις για τα ευπαθή προϊόντα και προτρέπει τους χρήστες να τις εφαρμόσουν αμέσως. Οι εκδόσεις λογισμικού που επιλύουν το ζήτημα ασφάλειας είναι η 10.09.32 για το Bluetooth Stack για Windows και η 2.2.14 για το Service Station.
Σε ένα συμβουλευτικό δελτίο ασφαλείας, η εταιρεία προσφέρει οδηγίες για το πώς ένας χρήστης μπορεί να καθορίσει εάν η έκδοση του λογισμικού που έχει εγκαταστήσει είναι ευάλωτη και πώς να εφαρμόσει την ενημερωμένη έκδοση. Οι νέες κυκλοφορίες είναι διαθέσιμες από τη σελίδα υποστήριξης της Toshiba.
Η εταιρεία προειδοποιεί ότι αν το Bluetooth Stack για Windows δεν είναι προ-εγκατεστημένο στο μηχάνημα, μπορεί να προστεθεί με το λογισμικό που σχετίζεται με τον προσαρμογέα Bluetooth.
