Мицрософт
Виндовс 10 је сада почео да добија а пуно узастопних ажурирања након суочавања са флаком због неславног ажурирања из 1809. године. Тхе најновије рунде ажурирања , посебно у јуну ове године, почео је да прекида неке Блуетоотх упаривања и везе. Међутим, за разлику од неких претходних исправки код којих су кварови и брисања били ненамерни, Мицрософт је појаснио да предстојеће ажурирање може проузроковати да Блуетоотх уређаји изгубе везу са Виндовс рачунарима. Другим речима, најновија ажурирања намерно ће прекинути Блуетоотх везе са неколико уређаја који се повезују путем бежичног протокола ниског домета.
Најновија рунда исправки за Виндовс 10 била је добродошла промена пре свега због начина на који се испоручују. Већина корисника Виндовс 10 још увек нема апсолутну контролу над начином преузимања и инсталирања исправки. Међутим, Мицрософт је значајно ублажио свој став. Без обзира на то, кумулативне исправке за Виндовс 10 од 11. јуна 2019. садрже неке занимљиве компоненте које представљају јединствени изазов за кориснике оперативног система.
Све у свему, ажурирања се чине прилично директним и значајним. Садрже уобичајени низ исправки грешака. Као што се очекивало, Мицрософт је такође укључио најновије сигурносне закрпе за познате рањивости. Као што је раније пријављено, Виндовс 10 је добро заштићен против протокола за удаљену радну површину (РДП), као и против вируса Рансомваре захваљујући инхерентној и уграђеној заштити. Ажурирања у суштини ојачавају исто. Међутим, једна одређена компонента је прилично забрињавајућа.
Компонента у најновијој исправци оперативног система Виндовс бави се недостатком описаним у ЦВЕ-2019-2102 . У основи, недостатак се односи на везе које се одвијају преко Блуетоотх Лов Енерги или БТ ЛЕ протокола. Мицрософт је открио да су неке Блуетоотх ЛЕ везе рањиве на нападе даљинског упада. Другим речима, нападачи у непосредној близини Блуетоотх ЛЕ везе могу послати произвољне притиске тастера. Жртва таквог напада не би била свесна.
Јунске закрпе за Виндовс 10 блокирају везу са застарелим Блуетоотх уређајима хттпс://т.цо/БзПКлт6бме #денвер #Цолорадо #ебоклаб пиц.твиттер.цом/Л7мцзМкцП0
- Ебоклаб Инц (@ЕбоклабИнц) 14. јуна 2019
Кумулативне исправке за Виндовс 10 датиране 11. јуна 2019. и новије верзије решавају безбедносну рањивост у Блуетоотх ЛЕ везама. Међутим, начин на који Мицрософт примењује безбедност прилично је забрињавајући и гломазан. Као нежељени споредни ефекти, Блуетоотх уређаји и електроника, укључујући неколико тастатура, слушалица и друге додатне опреме, једноставно неће моћи да се повежу са рачунаром који ради под Виндовсом 10. Развијајући исти, Мицрософт издао сигурносну исправу , који гласе:
„Можда ћете имати проблема са упаривањем, повезивањем или коришћењем одређених Блуетоотх уређаја након инсталирања безбедносних исправки објављених 11. јуна 2019. Ова безбедносна ажурирања решавају безбедносну рањивост намерним спречавањем веза са Виндовсом на несигурним Блуетоотх уређајима. То може бити погођено било којим уређајем који користи добро познате кључеве за шифровање веза, укључујући одређене сигурносне фобове ”
У овом тренутку не постоји јасна листа Блуетоотх ЛЕ уређаја који неће радити са Виндовс 10 након најновије рунде ажурирања. То је зато што не утиче ниједна одређена класа уређаја. Мицрософт је навео неколико привезака за кључеве као потенцијалне кандидате, али није понудио више детаља. То крајње кориснике оставља без сазнања.
Мицрософт препоручује корисницима Блуетоотх ЛЕ периферних уређаја који не раде са Виндовсом 10 да ступе у контакт са њиховим „добављачем Блуетоотх уређаја“. Очигледно је компанија морала да донесе тешку одлуку да блокира везе како би затворила сигурносну рупу, уместо да кориснике Виндовс 10 изложи безбедносном ризику.
@Мицрософт само сам морао нешто поново да разбијем најновијим ажурирањем за @Виндовс . Сада корисник мора да јури произвођача како би поправио ваш #блуетоотх уређаја ако ажурирање поквари везу. Није на нама да поправљамо ваше грешке # Мицрософт хттпс://т.цо/11иЈДлТО5и
- ВалктхеЛине (@едгитимес) 13. јуна 2019
Могу ли корисници оперативног система Виндовс 10 да наставе да користе своје Блуетоотх ЛЕ уређаје на рачунарима?
Занимљиво је да је сада могуће задржати или одложити инсталацију било којих и свих исправки које стижу након 11. јуна. Мицрософт је одобрио могућност одлагања инсталације на кратко. Али, непотребно је додавати, ово значајно повећава ризик да останете на потенцијално осетљивој бежичној вези. Оно што је заиста забрињавајуће за кориснике Виндовс 10 је двосмисленост око сигурносне рањивости. Једноставним речима, корисници не знају на које уређаје то утиче. Једини начин да се то поуздано зна је инсталирање исправке. Ипак, задржавање инсталирања исправке само да бисте наставили да користите периферну опрему такође није сигуран начин.
Произвољно притискање тастера преко Блуетоотх ЛЕ веза прилично је ризично, посебно ако нападач користи опрему појачану енергијом са антенама великог домета. Хардвер који подржава Блуетоотх везе великог домета је обично доступан. Хакери би лако могли да примене такав систем и надгледају рањиве везе. Једном кад се рањива машина Виндовс 10 нањуши, хакери могу лако послати неколико притиска тастера, а да жртва не буде свесна упада.
Ознаке Мицрософт Виндовс
