Immagine: ZDNet
Microsoft ha detto oggi di piani di bloccare l’abbinamento di alcuni Bluetooth Low Energy (BLE) le chiavi di sicurezza di Windows a causa di una vulnerabilità suoi tecnici hanno scoperto nel BLE associazione protocollo all’inizio di quest’anno.
La vulnerabilità di Microsoft si fa riferimento è la stessa falla di sicurezza che ha costretto Google a ricordare tutte BLE basato su Titan chiavi di sicurezza, il mese scorso, e offrono la connessione sostituzioni per i propri clienti.
La vulnerabilità, tracciati come CVE-2019-2102, è stato scoperto all’inizio di quest’anno da parte di Microsoft due ricercatori di sicurezza — Erik Peterson, e Matt Beaver.
I due scoprirono che un errore di configurazione in attuazione del BLE associazione protocollo avrebbe permesso a un utente malintenzionato in prossimità di una vittima di coppia di una canaglia BLE dispositivo di sistema di un utente (smartphone, laptop, PC) senza che l’utente ne sia a conoscenza o di interazione.
Al momento, solo BLE compatibile con Google Titan e Feitian chiavi di sicurezza, sono stati trovati per essere interessati da questa vulnerabilità, e entrambe le aziende gratuito offerto alle sostituzioni per i loro clienti.
Microsoft agire a livello di sistema operativo
Oggi, Microsoft ha anche preso misure per salvaguardare gli utenti Windows in caso di utilizzo di altri BLE chiavi di sicurezza che sono vulnerabili allo stesso CVE-2019-2102 vulnerabilità.
“Per risolvere questo problema, Microsoft ha bloccato l’abbinamento di queste Bluetooth Low Energy (BLE) chiavi con l’associazione errata,” Microsoft ha detto in un avviso di sicurezza pubblicato oggi.
Questo avviso di sicurezza — ADV190016 — è parte di Microsoft giugno 2019 il martedì delle Patch di aggiornamenti, che la società ha rilasciato solo poche ore fa.
Questo significa che dopo l’applicazione di oggi gli aggiornamenti di sicurezza, gli utenti di Windows sarà protetto a livello di sistema operativo contro qualsiasi sconosciuto BLE associazioni del dispositivo che può anche essere vulnerabile a questo attacco.
La scorsa settimana, Google ha rilasciato simile patch di sicurezza per il sistema operativo Android, che include correzioni per CVE-2019-2102, impedendo agli aggressori di sfruttare questo BLE protocollo di configurazione di coppia dannoso BLE dispositivi per uno smartphone Android.
Microsoft ADV190016 fa la stessa cosa, ma per gli utenti Windows.
Per Linux e macOS utenti, si consiglia di seguire Google consigli su questa materia, e solo un paio di BLE chiavi di sicurezza con i loro sistemi operativi in ambienti in cui un utente malintenzionato non è fisicamente vicino.
Più vulnerabilità di report:
Microsoft giugno 2019 il martedì delle Patch che risolve molti di SandboxEscaper zero daysDiebold Nixdorf avverte i clienti di RCE bug nei vecchi Bancomat
Windows 10 “giorno zero” dettagli pubblicato su GitHubMajor HSM vulnerabilità impatto banche, fornitori di servizi cloud, i governi’RAMBleed’ Rowhammer attacco ora possibile rubare i dati, non solo alterare itRemote attacco difetto riscontrato in streaming IPTV serviceKRACK attacco: Ecco come le aziende stanno rispondendo CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati