Мицрософт је објавио безбедносне исправке за све подржане верзије Виндовс оперативног система 11. јуна 2019. Неке објављене исправке крпе Блуетоотх безбедносну рањивост „намерно спречавајући везе између Виндовс и Блуетоотх уређаја који нису безбедни и користе добро познате тастере за шифрирајте везе, укључујући сигурносне фобе ".
Другим речима: Виндовс спречава упаривање одређених Блуетоотх уређаја са системима Виндовс након инсталирања последње безбедносне исправке.
Мицрософт бележи:
Можда ћете имати проблема са упаривањем, повезивањем или коришћењем одређених Блуетоотх уређаја након инсталирања безбедносних исправки објављених 11. јуна 2019. Ове безбедносне исправке решавају безбедносну угроженост намерним спречавањем веза са Виндовсом да осигурају несигурне Блуетоотх уређаје.
Страница за подршку на веб локацији Мицрософт Суппорт наглашава погођене верзије и исправке:
- Виндовс 10: све верзије.
- Виндовс 8.1
- Виндов Сервер 2019
- Виндовс Сервер 2016
- Виндовс Сервер 2012 Р2
- Виндовс Сервер 2012
- Виндовс Ембеддед 8 Стандард
ЦВЕ открива да проблем утиче само на Андроид уређаје. Наводи се Андроид верзија 7.0 до Андроид 9 као потенцијално погођена. Да ли је уређај погођен зависи од произвођача. Ако је произвођач користио доказани пример Дугорочни кључ, на то утиче проблем.
У Блуетоотх спецификацији са ниском енергијом (БЛЕ) налази се пример дугорочног кључа (ЛТК). Ако би БЛЕ уређај ово користио као тврдо кодирани ЛТК, теоријски је могуће да непосредни нападач на даљину убризга притиске тастера на упареном Андроид хосту због неправилно коришћене криптовалуте. Интеракција корисника није потребна за експлоатацију. Производ: Андроид. Верзије: Андроид-7.0 Андроид-7.1.1 Андроид-7.1.2 Андроид-8.0 Андроид-8.1 Андроид-9. Андроид ИД: А-128843052.
Администратори могу да провере Дневник догађаја да би утврдили да ли је намерна промена утицала на Блуетоотх уређај:
- Учитајте прегледник догађаја из менија Старт.
- Пребаците се на Виндовс дневнике> Систем.
- Пронађите следеће догађаје:
- Дневник догађаја: Систем
- Извор догађаја: БТХУСБ или БТХМИНИ
- ИД догађаја: 22
- Назив: БТХПОРТ_ДЕБУГ_ЛИНК_КЕИ_НОТ_АЛЛОВЕД
- Ниво: Грешка
- Текст поруке догађаја: Ваш Блуетоотх уређај је покушао да успостави везу за уклањање грешака. Виндовс Блуетоотх стацк не допушта конекцију са погрешкама док није у режиму за уклањање погрешака.
- Ако видите наведени догађај, знате да на промену утиче Блуетоотх уређај.
Мицрософт предлаже да се обратите произвођачу Блуетоотх уређаја како би утврдили да ли су доступне исправке уређаја. Оне морају да ажурирају могућности повезивања Блуетоотх уређаја да би се решило питање безбедности за уређај.
Опције за повезивање Блуетоотх уређаја који су погођени, нпр. Надјачавањем намерне промене, Мицрософт није открио. Једина опција за враћање функционалности упаривања за погођене уређаје за које ажурирања нису доступна је враћање старије верзије оперативног система Виндовс. То би отворило систем за нападе који циљају ту рањивост. (преко Дескмоддера, Виндовс Најновије)
