Microsoft
Windows 10 теперь начала получать много последовательных обновлений после столкновения с зенитной артиллерией в печально известном обновлении 1809 года. В последний раунд обновлений , особенно прибывший в июне этого года, начал нарушать некоторые пары и соединения Bluetooth. Однако, в отличие от некоторых предыдущих обновлений, в которых сбои и удаления были непреднамеренными, Microsoft пояснила, что предстоящее обновление может привести к потере связи устройств Bluetooth с ПК с Windows. Другими словами, последние обновления намеренно повредят Bluetooth-подключения к нескольким устройствам, которые подключаются по протоколу беспроводного подключения с низким радиусом действия.
Последний раунд обновлений Windows 10 был долгожданным изменением в первую очередь из-за способа их доставки. Большинство пользователей Windows 10 по-прежнему не могут полностью контролировать способ загрузки и установки обновлений. Однако Microsoft значительно смягчила свою позицию. Тем не менее, накопительные обновления Windows 10 от 11 июня 2019 года содержат некоторые интересные компоненты, которые представляют собой уникальную проблему для пользователей операционной системы.
В целом обновления кажутся довольно простыми и содержательными. Они содержат обычный набор исправлений ошибок. Как и ожидалось, Microsoft также включила последние исправления безопасности для известных уязвимостей. Как сообщалось ранее, Windows 10 хорошо защищена против протокола удаленного рабочего стола (RDP), а также вирусов-вымогателей благодаря встроенной защите. Обновления существенно усиливают то же самое. Однако вызывает беспокойство один конкретный компонент.
Компонент в последнем обновлении Windows устраняет недостаток, описанный в CVE-2019-2102 . По сути, ошибка связана с соединениями, которые происходят по протоколу Bluetooth Low Energy или BT LE. Microsoft обнаружила, что некоторые соединения Bluetooth LE уязвимы для удаленных атак. Другими словами, злоумышленники в непосредственной близости от соединения Bluetooth LE могут отправлять произвольные нажатия клавиш. Жертва такого нападения не будет знать.
Июньские патчи для Windows 10 блокируют подключение к устаревшим устройствам Bluetooth https://t.co/BzPQlt6bme #denver #Колорадо #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14 июня 2019 г.,
Накопительные обновления Windows 10, выпущенные 11 июня 2019 г. и более поздние версии, устраняют уязвимость безопасности в соединениях Bluetooth LE. Однако способ, которым Microsoft реализует безопасность, довольно сложен и сложен. В качестве нежелательного побочного эффекта устройства и электроника Bluetooth, включая несколько клавиатур, наушников и другие аксессуары, просто не смогут подключиться к ПК под управлением Windows 10. Работая над тем же, Microsoft выдал охранный документ , который гласил:
«У вас могут возникнуть проблемы с сопряжением, подключением или использованием определенных устройств Bluetooth после установки обновлений безопасности, выпущенных 11 июня 2019 года. Эти обновления безопасности устраняют уязвимости безопасности, намеренно предотвращая подключения из Windows к незащищенным устройствам Bluetooth. Любое устройство, использующее известные ключи для шифрования соединений, может быть затронуто, включая определенные брелоки безопасности »
На данный момент нет четкого списка устройств Bluetooth LE, которые не будут работать с Windows 10 после последнего раунда обновлений. Это связано с тем, что затронут не один конкретный класс устройств. Microsoft указала несколько ключевых брелков в качестве потенциальных кандидатов, но не представила никаких подробностей. Это оставляет конечных пользователей в неведении.
Microsoft рекомендует пользователям периферийных устройств Bluetooth LE, которые не работают с Windows 10, связаться со своим «поставщиком устройств Bluetooth». По-видимому, компании пришлось принять жесткое решение заблокировать соединения, чтобы закрыть дыру в безопасности, вместо того, чтобы подвергать пользователей Windows 10 риску безопасности.
@Microsoft просто пришлось что-то снова сломать с последним обновлением для @ Windows . Теперь пользователю нужно гнаться за производителем, чтобы починить #блютус устройство, если обновление испортило соединение. Не нам исправлять твои ошибки #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13 июня 2019 г.,
Могут ли пользователи Windows 10 продолжать использовать свои устройства Bluetooth LE на ПК?
Интересно, что теперь можно отложить или отложить установку всех обновлений, поступающих после 11 июня. Microsoft предоставила возможность отложить установку на короткое время. Но излишне добавлять, что это значительно увеличивает риск остаться в потенциально уязвимом беспроводном соединении. Что действительно беспокоит пользователей Windows 10, так это неоднозначность уязвимости системы безопасности. Проще говоря, пользователи не знают, какие устройства затронуты. Единственный способ узнать наверняка - установить обновление. Тем не менее, откладывать установку обновления только для того, чтобы продолжать использовать периферийное устройство, тоже небезопасно.
Произвольные нажатия клавиш по соединениям Bluetooth LE довольно опасны, особенно если злоумышленник использует оборудование с усилением мощности с антеннами дальнего действия. Обычно доступно оборудование, поддерживающее Bluetooth-соединения на большие расстояния. Хакеры могут легко развернуть такую систему и отслеживать уязвимые соединения. После того, как уязвимая машина с Windows 10 обнаружена, хакеры могут легко отправить несколько нажатий клавиш, даже если жертва не узнает о вторжении.
Теги Microsoft Windows
