Після розгортання останніх оновлень безпеки, які компанія Microsoft випустила 11 червня для всіх версій операційної системи Windows, система Windows спеціально блокує сполучення з деякими пристроями Bluetooth. Про це йдеться на порталі технічної підтримки Microsoft.
Microsoft попереджає користувачів: після установки оновлень безпеки від 11 червня 2019 року, Ви можете зіткнутися з проблемами сполучення з деякими пристроями Bluetooth. Дані патчі безпеки виключають ризик експлуатації уразливості за рахунок навмисного запобігання підключень до небезпечних пристроїв Bluetooth.
Частина виправлень у складі пакетів оновлень усувають уразливість безпеки протоколу Bluetooth за рахунок “навмисного запобігання підключень між комп’ютерами Windows і Bluetooth пристроями, які становлять небезпеку і використовують відомі ключі для шифрування підключень”.
Ось список версій Windows:
- Windows 10: всі версії
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
У базі даних CVE зазначено, що дана проблема зачіпає тільки Android-пристрої. Як потенційно небезпечні відзначені версії мобільної ОС від Android 7.0 до Android 9. Схильність уразливості для конкретного пристрою залежить від виробника. Якщо виробник застосовував певні ключі з тривалим терміном дії, то пристрій зіткнеться з проблемою.
Microsoft рекомендує звернутися до виробника пристрою Bluetooth, щоб перевіряти наявність для нього оновлення. Потрібно оновити опції підключення, якщо вдалося виправити проблему безпеки на пристрої Bluetooth.
Можливості примусового підключення до порушених пристроїв в обхід навмисного блокування не були надані Microsoft. На даний час єдина опція для відновлення підключення до порушених пристроїв – це використання попередньої версії Windows. Однак, в цьому випадку зберігається ризик експлуатації уразливості Bluetooth пристроїв.
Нагадаємо, в липні Google відключить синхронізацію між сервісами “Фото” та “Диск”. Зображення та відео, які Ви додасте в один із сервісів, більше не з’являться в іншому автоматично.
Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
Окрім цього, що спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
