par Martin Brinkmann le 12 juin 2019 dans Windows – 5 commentaires
Microsoft a publié la mise à jour de sécurité pour toutes les versions prises en charge du système d’exploitation Windows, le 11 juin 2019. Certaines des mises à jour de patch de sécurité Bluetooth la vulnérabilité par “intentionnellement empêche les connexions entre les Fenêtres et les périphériques Bluetooth qui ne sont pas sûrs et l’utilisation bien connue des touches de chiffrer les connexions, y compris la sécurité boa”.
En d’autres termes: Windows empêche la liaison de certains périphériques Bluetooth avec les systèmes Windows à partir de la dernière mise à jour de sécurité est installé.
Microsoft notes:
Vous pouvez rencontrer des problèmes d’appariement, de la connexion ou de l’utilisation de certains appareils Bluetooth après l’installation de mises à jour de sécurité publiées le 11 juin 2019. Ces mises à jour de sécurité adresse une faille de sécurité par le dessein de prévenir les connexions à partir de Windows pour non sécurisée des périphériques Bluetooth.
Une page de soutien sur le site web de Support Microsoft met en évidence les versions affectées et les mises à jour:
- Windows 10: toutes les versions.
- Windows 8.1
- La Fenêtre Du Serveur De 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
Le CVE révèle que le problème affecte les appareils Android seulement. Il répertorie Android version 7.0 pour Android 9 comme potentiellement concernés. Si un périphérique est affectée dépend du fabricant. Si le fabricant a utilisé un provded exemple Clés à Long Terme, il est touché par le problème.
Dans le Bluetooth Low Energy (BLE) spécification, il y a un exemple Clés à Long Terme (LTK). Si un BLE de l’appareil ont été de l’utiliser comme une codé en dur LTK, il est théoriquement possible pour un premier attaquant à distance injecter le clavier sur un autre Android hôte suite à l’utilisation inappropriée des crypto. Interaction de l’utilisateur n’est pas nécessaire pour l’exploitation. Produit: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Les administrateurs peuvent consulter le Journal d’Événements pour savoir si un périphérique Bluetooth est affectée par la modification intentionnelle:
- Charge de l’Observateur d’Événements à partir du Menu Démarrer.
- Interrupteur à Journaux Windows – > System.
- Localiser les événements suivants:
- Journal Des Événements Système:
- Source de l’événement: BTHUSB ou BTHMINI
- ID de l’événement: 22
- Nom: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Niveau: Erreur
- Message d’événement de Texte: Votre périphérique Bluetooth a tenté d’établir une connexion de débogage. La pile Bluetooth Windows ne permet pas de connexion de débogage alors qu’il n’est pas en mode de débogage.
- Si vous voyez l’événement indiqué savez-vous que le périphérique Bluetooth est affecté par le changement.
Microsoft suggère de contacter le fabricant de l’appareil Bluetooth à déterminer si l’appareil mises à jour sont disponibles. Ces besoin de mettre à jour les options de connexion de l’appareil Bluetooth à résoudre le problème de sécurité pour l’appareil.
Options pour se connecter touchés appareils Bluetooth, par exemple en remplaçant la modification intentionnelle, n’ont pas été révélé par Microsoft. La seule option pour restaurer les fonctionnalités de couplage pour appareils concernés pour lesquels des mises à jour ne sont pas disponibles est de restaurer une version antérieure du système d’exploitation Windows. Le faire serait d’ouvrir le système en place pour les attaques ciblant que la vulnérabilité, cependant. (via Deskmodder, Windows les plus Récentes)