Microsoft випустила оновлення безпеки для всіх підтримуваних версій операційної системи Windows 11 червня 2019. Деякі випущені оновлення виправляють вразливість безпеки Bluetooth, "навмисно запобігаючи з'єднанням між пристроями Windows та Bluetooth, які не захищені, і використовують відомі клавіші для шифрувати з'єднання, включаючи захисні файли ".
Іншими словами: Windows запобігає з’єднанню певних пристроїв Bluetooth із системами Windows після встановлення останнього оновлення безпеки.
Microsoft зазначає:
Після встановлення оновлень безпеки, випущених 11 червня 2019 року, можуть виникнути проблеми з парним підключенням, підключенням або використанням певних пристроїв Bluetooth. Ці оновлення безпеки вирішують проблему безпеки, навмисно запобігаючи підключенню Windows до незахищених пристроїв Bluetooth.
Сторінка підтримки на веб-сайті підтримки Microsoft висвітлює ці версії та оновлення, про які впливає:
- Windows 10: всі версії.
- Windows 8.1
- Віконний сервер 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE виявляє, що проблема стосується лише пристроїв Android. У списку Android версії 7.0 до Android 9 як потенційно постраждалих. Чи вплине на пристрій, залежить від виробника. Якщо виробник використовував відомий приклад Довгостроковий ключ, це впливає на проблему.
У специфікації Bluetooth Low Energy (BLE) Bluetooth є приклад довгострокового ключа (LTK). Якщо BLE-пристрій мав би використовувати це як жорсткий код LTK, теоретично можливо, що найближчий зловмисник віддалено вводить натискання клавіш на парний хост Android через неправильно використану криптовалюту. Взаємодія користувача не потрібна для експлуатації. Товар: Android. Версії: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Адміністратори можуть перевірити Журнал подій, щоб дізнатися, чи впливає пристрій Bluetooth на навмисні зміни:
- Завантажте програму перегляду подій у меню "Пуск".
- Перейдіть до журналів Windows> Система.
- Знайдіть такі події:
- Журнал подій: Система
- Джерело події: BTHUSB або BTHMINI
- Ідентифікатор події: 22
- Ім'я: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Рівень: Помилка
- Текст повідомлення про подію: Ваш пристрій Bluetooth намагався встановити з'єднання налагодження. Стек Bluetooth Windows не дозволяє з'єднатись з налагодженням, поки він не знаходиться в режимі налагодження.
- Якщо ви бачите перелічену подію, ви знаєте, що зміни пристрою впливають на пристрій Bluetooth.
Microsoft пропонує зв’язатися з виробником пристрою Bluetooth, щоб визначити, чи доступні оновлення пристроїв. Для цього потрібно оновити параметри з'єднання пристрою Bluetooth для вирішення проблем безпеки пристрою.
Варіантів підключення пристроїв Bluetooth, які постраждали, наприклад, шляхом відміни навмисних змін, Microsoft не виявила. Єдиний варіант відновлення функцій підключення для постраждалих пристроїв, для яких оновлення недоступні, - це відновлення більш ранньої версії операційної системи Windows. Однак це відкриє систему для атак, спрямованих на цю вразливість. (через Deskmodder, Windows Latest)
