Microsoft
O Windows 10 agora começou a receber um muitas atualizações consecutivas depois de enfrentar críticas pela infame atualização de 1809. o última rodada de atualizações , especialmente chegando em junho deste ano, começou a quebrar alguns emparelhamentos e conexões Bluetooth. No entanto, ao contrário de algumas atualizações anteriores em que as quebras e exclusões não foram intencionais, a Microsoft esclareceu que uma atualização futura pode fazer com que os dispositivos Bluetooth percam a conexão com os PCs com Windows. Em outras palavras, as atualizações mais recentes intensificarão intencionalmente as conexões Bluetooth para alguns dispositivos que se conectam por meio do protocolo de conexão sem fio de baixo alcance.
A última rodada de atualizações do Windows 10 foi uma mudança bem-vinda, principalmente por causa da forma como são entregues. A maioria dos usuários do Windows 10 ainda não tem controle absoluto sobre a forma como as atualizações são baixadas e instaladas. No entanto, a Microsoft suavizou significativamente sua posição. No entanto, as atualizações cumulativas do Windows 10 datadas de 11 de junho de 2019 contêm alguns componentes interessantes que representam um desafio único para os usuários do sistema operacional.
No geral, as atualizações parecem bastante diretas e significativas. Eles contêm o conjunto usual de correções de bugs. Como esperado, a Microsoft também incluiu os patches de segurança mais recentes para vulnerabilidades conhecidas. Conforme relatado anteriormente, O Windows 10 está bem protegido contra o protocolo de área de trabalho remota (RDP), bem como contra vírus de ransomware, devido à proteção inerente e integrada. As atualizações fortalecem essencialmente o mesmo. No entanto, um componente específico é bastante preocupante.
O componente da última atualização do Windows lida com a falha descrita em CVE-2019-2102 . Essencialmente, a falha está relacionada às conexões que ocorrem no protocolo Bluetooth Low Energy ou BT LE. A Microsoft descobriu que algumas conexões Bluetooth LE eram vulneráveis a ataques de intrusão remota. Em outras palavras, os invasores próximos a uma conexão Bluetooth LE podem enviar pressionamentos de tecla arbitrários. A vítima de tal ataque não estaria ciente.
Patches de junho para o Windows 10 bloqueiam a conexão com dispositivos Bluetooth desatualizados https://t.co/BzPQlt6bme #denver #Colorado #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14 de junho de 2019
As atualizações cumulativas do Windows 10 de 11 de junho de 2019 e posteriores abordam a vulnerabilidade de segurança nas conexões Bluetooth LE. No entanto, a maneira como a Microsoft implementa a segurança é bastante preocupante e complicada. Como um efeito colateral indesejado, dispositivos e eletrônicos Bluetooth, incluindo vários teclados, fones de ouvido e outros acessórios simplesmente não serão capazes de se conectar a um PC com Windows 10. Elaborando o mesmo, Microsoft emitiu um documento de segurança , que dizia:
“Você pode ter problemas ao emparelhar, conectar ou usar certos dispositivos Bluetooth após instalar as atualizações de segurança lançadas em 11 de junho de 2019. Essas atualizações de segurança abordam a vulnerabilidade de segurança ao impedir intencionalmente conexões do Windows para dispositivos Bluetooth inseguros. Qualquer dispositivo que use chaves conhecidas para criptografar conexões pode ser afetado, incluindo certos controles de segurança ”
No momento, não há uma lista clara de dispositivos Bluetooth LE que não funcionarão com o Windows 10 após a última rodada de atualizações. Isso ocorre porque não há uma classe específica de dispositivos afetados. A Microsoft indicou alguns porta-chaves como candidatos em potencial, mas não ofereceu mais detalhes. Isso deixa os usuários finais sem noção.
A Microsoft está recomendando aos usuários de periféricos Bluetooth LE que não funcionam com o Windows 10 que entrem em contato com o “fornecedor do dispositivo Bluetooth”. Aparentemente, a empresa teve que tomar a difícil decisão de bloquear as conexões para tapar a brecha de segurança, em vez de expor os usuários do Windows 10 ao risco de segurança.
@Microsoft apenas tive que quebrar algo novamente com sua última atualização para @Janelas . Agora o usuário tem que perseguir o fabricante para consertar seu #Bluetooth dispositivo se a atualização atrapalhar a conexão. Não cabe a nós consertar seus erros #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13 de junho de 2019
Os usuários do Windows 10 podem continuar usando seus dispositivos Bluetooth LE em PCs?
Curiosamente, agora é possível adiar ou atrasar a instalação de todas as atualizações que chegarem após 11 de junho. A Microsoft concedeu a capacidade de atrasar a instalação por um curto período de tempo. Mas nem é preciso acrescentar que isso aumenta significativamente o risco de permanecer em uma conexão sem fio potencialmente vulnerável. O que é realmente preocupante para os usuários do Windows 10 é a ambigüidade em torno da vulnerabilidade de segurança. Em palavras simples, os usuários não sabem quais dispositivos são afetados. A única maneira de saber com certeza é instalando a atualização. Ainda assim, adiar a instalação da atualização apenas para continuar usando o periférico também não é uma maneira segura.
Teclas arbitrárias em conexões Bluetooth LE são bastante arriscadas, especialmente se o invasor usar equipamento de aumento de potência com antenas de longo alcance. O hardware que oferece suporte a conexões Bluetooth de longo alcance está comumente disponível. Os hackers podem facilmente implantar tal sistema e espionar conexões vulneráveis. Depois que uma máquina vulnerável com Windows 10 é detectada, os hackers podem enviar facilmente várias teclas pressionadas, sem que a vítima saiba da intrusão.
Tag Microsoft janelas
