Microsoft
Windows 10 şimdi bir çok sayıda ardışık güncelleme kötü şöhretli 1809 güncellemesi yüzünden eleştiriyle karşılaştıktan sonra. son güncellemeler , özellikle bu yıl Haziran ayında gelen, bazı Bluetooth eşleşmelerini ve bağlantılarını koparmaya başladı. Ancak, arızaların ve silmelerin kasıtsız olduğu önceki bazı güncellemelerin aksine, Microsoft, yaklaşan bir güncellemenin Bluetooth cihazlarının Windows PC'lerle bağlantılarını kaybetmesine neden olabileceğini açıkladı. Başka bir deyişle, en son güncellemeler, düşük menzilli kablosuz bağlantı protokolü üzerinden bağlanan birkaç cihaza kasıtlı olarak ciddi Bluetooth bağlantıları sağlayacaktır.
Windows 10 güncellemelerinin en son turu, öncelikle teslim edilme biçimleri nedeniyle hoş bir değişiklik oldu. Windows 10 kullanıcılarının çoğu, güncellemelerin indirilme ve kurulma şekli üzerinde hala mutlak kontrole sahip değil. Ancak Microsoft, duruşunu önemli ölçüde yumuşattı. Bununla birlikte, 11 Haziran 2019 tarihli Windows 10 toplu güncellemeleri, işletim sistemi kullanıcıları için benzersiz bir zorluk oluşturan bazı ilginç bileşenler içerir.
Genel olarak, güncellemeler oldukça basit ve anlamlı görünüyor. Olağan hata düzeltmeleri dizisini içerirler. Beklendiği gibi Microsoft, bilinen güvenlik açıkları için en son güvenlik yamalarını da dahil etti. Daha önce bildirildiği gibi, Windows 10 iyi korunuyor Uzak Masaüstü Protokolüne (RDP) ve dahili ve yerleşik koruma sayesinde Fidye yazılımı virüslerine karşı. Güncellemeler esasen aynısını güçlendiriyor. Ancak, belirli bir bileşen oldukça endişe vericidir.
En son Windows güncellemesindeki bileşen, şurada açıklanan kusurla ilgilenir: CVE-2019-2102 . Esasen kusur, Bluetooth Low Energy veya BT LE protokolü üzerinden gerçekleşen bağlantılarla ilgilidir. Microsoft, bazı Bluetooth LE bağlantılarının uzaktan izinsiz giriş saldırılarına açık olduğunu keşfetmişti. Başka bir deyişle, bir Bluetooth LE bağlantısının yakınındaki saldırganlar rastgele tuş vuruşları gönderebilir. Böyle bir saldırının kurbanı farkında olmayacaktı.
Windows 10 için Haziran yamaları, güncel olmayan Bluetooth cihazlarına bağlantıyı engelliyor https://t.co/BzPQlt6bme #denver # Renk #eboxlab pic.twitter.com/L7mczMxcP0
- Eboxlab Inc (@EboxlabInc) 14 Haziran 2019
11 Haziran 2019 ve sonrasına ait Windows 10 toplu güncellemeleri, Bluetooth LE bağlantılarındaki güvenlik açığını giderir. Ancak, Microsoft'un güvenliği uygulama biçimi oldukça ilgili ve külfetli. İstenmeyen bir yan etki olarak, birkaç klavye, kulaklık ve diğer aksesuarlar da dahil olmak üzere Bluetooth cihazları ve elektronik cihazları, Windows 10 çalıştıran bir PC ile bağlantı kuramayacaktır. Aynı şekilde, Microsoft bir güvenlik belgesi verdi , okur:
'11 Haziran 2019'da yayınlanan güvenlik güncellemelerini yükledikten sonra belirli Bluetooth cihazlarını eşlerken, bağlarken veya kullanırken sorunlarla karşılaşabilirsiniz. Bu güvenlik güncellemeleri, Windows'tan güvenli olmayan Bluetooth cihazlarına olan bağlantıları kasıtlı olarak engelleyerek güvenlik açıklarını giderir. Bağlantıları şifrelemek için iyi bilinen anahtarları kullanan herhangi bir cihaz, belirli güvenlik anahtarları dahil olmak üzere etkilenebilir '
Bu noktada, en son güncelleme turundan sonra Windows 10 ile çalışmayan Bluetooth LE cihazlarının net bir listesi yok. Bunun nedeni, etkilenen belirli bir cihaz sınıfının olmamasıdır. Microsoft, potansiyel aday olarak birkaç anahtarlık gösterdi, ancak daha fazla ayrıntı sunmadı. Bu, son kullanıcıları bilgisiz bırakır.
Microsoft, Windows 10 ile çalışmayan Bluetooth LE çevre birimlerinin kullanıcılarına 'Bluetooth aygıt satıcısı' ile temasa geçmelerini tavsiye etmektedir. Görünüşe göre şirket, Windows 10 kullanıcılarını güvenlik riskine maruz bırakmak yerine, güvenlik açığını kapatmak için bağlantıları engelleme konusunda zor bir karar almak zorunda kaldı.
@Microsoft en son güncellemesiyle bir şeyi tekrar bozmak zorunda kaldı @Pencereler . Şimdi, kullanıcının, düzeltmek için üreticinin peşinden gitmesi gerekir. #Bluetooth güncelleme bağlantıyı bozarsa cihaz. Hatalarınızı düzeltmek bize bağlı değil #Microsoft https://t.co/11yJDlTO5i
- WalktheLine (@edgytimes) 13 Haziran 2019
Windows 10 Kullanıcıları Bluetooth LE Aygıtlarını Bilgisayarlarda Kullanmaya Devam Edebilir mi?
İlginç bir şekilde, 11 Haziran'dan sonra gelen tüm güncellemelerin kurulumunu ertelemek veya ertelemek artık mümkün. Microsoft, kurulumu kısa bir süre için erteleme olanağı verdi. Ancak eklemeye gerek yok, bu potansiyel olarak savunmasız bir kablosuz bağlantıda kalma riskini önemli ölçüde artırır. Windows 10 kullanıcıları için asıl endişe verici olan, güvenlik açığını çevreleyen belirsizliktir. Basit bir deyişle, kullanıcılar hangi cihazların etkilendiğini bilmiyor. Emin olmanın tek yolu güncellemeyi kurmaktır. Yine de, yalnızca çevre birimini kullanmaya devam etmek için güncellemeyi yüklemeyi bırakmak da güvenli bir yol değildir.
Bluetooth LE bağlantıları üzerinden keyfi tuş vuruşları, özellikle saldırgan, uzun menzilli antenlere sahip gücü artırılmış ekipman kullanıyorsa oldukça risklidir. Uzun menzilli Bluetooth bağlantılarını destekleyen donanım yaygın olarak mevcuttur. Bilgisayar korsanları, bu tür bir sistemi kolayca dağıtabilir ve savunmasız bağlantıları araştırabilir. Güvenlik açığı bulunan bir Windows 10 makinesi algılandığında, bilgisayar korsanları, kurban izinsiz girişin farkında olmadan kolayca birkaç tuş vuruşunu gönderebilir.
Etiketler Microsoft pencereler
