![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Ultrabook.jpg\")
Noch ein kurzer Sammelbeitrag zum Thema Bluetooth. Thomas hat mich auf ein Problem im Hinblick auf Bluetooth-Ger\u00e4te unter Windows 11 und der Anzeige des Akku-Stands (bei Logitech-Ger\u00e4ten) hingewiesen. Zudem gab es eine Bluetooth-Schwachstelle bei Windows, die aber per Update geschlossen wurde. Und auch Apple hatte eine Schwachstelle im Bluetooth-Stack, die aber geschlossen wurde.<\/p>\n
<\/p>\n
Blog-Leser Thomas ist unter Windows 11 eine Ungereimtheit im Zusammenhang mit Bluetooth Ger\u00e4ten aufgefallen. Er hatte mich Ende Juni 2024 direkt per Mail darauf hingewiesen. Es geht um die Benachrichtigung bei niedrigem Akkustand, die unter Windows 11 wohl nicht mehr wirklich funktioniert.<\/p>\n
Thomas schreibt, dass in der Logi Options+ Software zwar die Option aktiviert ist, dass bei niedrigem Akkustand eine Benachrichtigung erfolgen soll. Er wunderte sich aber, dass diese Benachrichtigung nie ankam. Nun ist im zuf\u00e4llig aufgefallen, dass in den Windows 11-Systemeinstellungen unter Bluetooth und Ger\u00e4te<\/em> diese LogiTech Ger\u00e4te selbst bei kritischem Akkustand mit 100% Akkustand angezeigt werden.<\/p>\n Aktuell merkt der Blog-Leser an, dass er dieses Problem zwar als Bug bei LogiTech melden werde. Er ist aber nicht sicher, ob das nicht ein Windows 11-Bug ist. Am Bluetooth Treiber kann es nach Ansicht des Lesers auch nicht liegen, da er das hier auf drei Ger\u00e4ten mit unterschiedlicher Hardware und Treiberherstellern beobachten kann. Hat noch jemand diese Beobachtung gemacht?<\/p>\n Ende Juni 2024 wurde die Schwachstelle CVE-2024-27867<\/a> bei Apples AirPods \u00f6ffentlich. Es gab ein Authentifizierungsproblem bei AirPods, was bei einer Verbindungsanfrage zu einem gekoppelten Ger\u00e4t die M\u00f6glichkeit bot, dass ein Angreifer in Bluetooth-Reichweite das beabsichtigte Quellger\u00e4t f\u00e4lschen und Zugriff auf die Kopfh\u00f6rer erhalten konnte. Betrag:<\/p>\n Dieses Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung per AirPods Firmware Update 6A326, AirPods Firmware Update 6F8 und Beats Firmware Update 6F8 behoben. Apple hat dazu die kurze Meldung HT214111<\/a> ver\u00f6ffentlicht. Interessierte Leser und Leserinnen m\u00f6chte ich auf diesen heise-Beitrag<\/a> verweisen, der sich mit dem Thema und der Installation der Firmware-Updates befasst.<\/p>\n In Windows (von Windows 10 bis Server 2022 23H2) gab es die Windows Bluetooth Service Remote Code Execution-Schwachstelle CVE-2023-24871<\/a> durch einen Integer Overflow-Fehler. Ein unbefugter Angreifer hatte die M\u00f6glichkeit, im Windows-Bluetooth-Treiber er programmgesteuert bestimmte Funktionen auszuf\u00fchren, die zur Remotecodeausf\u00fchrung auf der Bluetooth-Komponente f\u00fchren k\u00f6nnen. Dazu war es aber erforderlich, dass ein Angreifer sich zun\u00e4chst Zugang zu dem eingeschr\u00e4nkten Netzwerk verschafft, bevor er einen Angriff durchf\u00fchren kann.<\/p>\n Microsoft hat einen CVS 3.1-Wert von 8.8 vergeben, das Ganze aber zum 14. M\u00e4rz 2024 mit Sicherheitsupdates gefixt. Details lassen sich unter CVE-2023-24871<\/a> nachlesen. Dort sind auch die verf\u00fcgbaren Sicherheitsupdates f\u00fcr die betroffenen Windows-Versionen aufgef\u00fchrt. In diesem Tweet<\/a> weist Nicolas Krassas darauf hin, dass Sicherheitsforscher ein Proof of concept (PoC) f\u00fcr die obige Windows Bluetooth Service RCE-Schwachstelle ver\u00f6ffentlicht haben.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein kurzer Sammelbeitrag zum Thema Bluetooth. Thomas hat mich auf ein Problem im Hinblick auf Bluetooth-Ger\u00e4te unter Windows 11 und der Anzeige des Akku-Stands (bei Logitech-Ger\u00e4ten) hingewiesen. Zudem gab es eine Bluetooth-Schwachstelle bei Windows, die aber per Update geschlossen … Weiterlesen AirPod-Schwachstelle CVE-2024-27867<\/h2>\n
\n
Windows Bluetooth-Schwachstelle CVE-2023-24871<\/h2>\n