Logo fr.nowadaytechnol.com

La Mise à Jour De Windows 10 Juin Rompt Certaines Connexions Bluetooth Au Nom De La Sécurité

Table des matières:

La Mise à Jour De Windows 10 Juin Rompt Certaines Connexions Bluetooth Au Nom De La Sécurité
La Mise à Jour De Windows 10 Juin Rompt Certaines Connexions Bluetooth Au Nom De La Sécurité

Vidéo: La Mise à Jour De Windows 10 Juin Rompt Certaines Connexions Bluetooth Au Nom De La Sécurité

Vidéo: La Mise à Jour De Windows 10 Juin Rompt Certaines Connexions Bluetooth Au Nom De La Sécurité
Vidéo: Windows 10 version 1903 OS Build 18362.175 - KB4503293 2024, Mars
Anonim
Image
Image

Windows 10 a maintenant commencé à recevoir de nombreuses mises à jour consécutives après avoir été confronté à la tristement célèbre mise à jour 1809. La dernière série de mises à jour, en particulier en juin de cette année, a commencé à interrompre certains couplages et connexions Bluetooth. Cependant, contrairement à certaines mises à jour précédentes où les pannes et les suppressions n'étaient pas intentionnelles, Microsoft a précisé qu'une mise à jour à venir pourrait entraîner la perte de connexion des périphériques Bluetooth aux PC Windows. En d'autres termes, les dernières mises à jour entraîneront intentionnellement des connexions Bluetooth graves à quelques appareils qui se connectent via le protocole de connexion sans fil à faible portée.

La dernière série de mises à jour de Windows 10 était un changement bienvenu, principalement en raison de la façon dont elles sont livrées. La majorité des utilisateurs de Windows 10 n'ont toujours pas un contrôle absolu sur la façon dont les mises à jour sont téléchargées et installées. Cependant, Microsoft a considérablement assoupli sa position. Néanmoins, les mises à jour cumulatives de Windows 10 datant du 11 juin 2019 contiennent des composants intéressants qui posent un défi unique aux utilisateurs du système d'exploitation.

Dans l'ensemble, les mises à jour semblent plutôt simples et significatives. Ils contiennent le tableau habituel de corrections de bogues. Comme prévu, Microsoft a également inclus les derniers correctifs de sécurité pour les vulnérabilités connues. Comme indiqué précédemment, Windows 10 est bien protégé contre le protocole RDP (Remote Desktop Protocol) ainsi que contre les virus Ransomware en raison de la protection inhérente et intégrée. Les mises à jour renforcent essentiellement la même chose. Cependant, un élément particulier est plutôt inquiétant.

Le composant de la dernière mise à jour de Windows traite la faille décrite dans CVE-2019-2102. Essentiellement, la faille concerne les connexions qui ont lieu via le protocole Bluetooth Low Energy ou BT LE. Microsoft avait découvert que certaines connexions Bluetooth LE étaient vulnérables aux attaques d'intrusion à distance. En d'autres termes, les attaquants à proximité de la connexion Bluetooth LE pourraient envoyer des frappes arbitraires. La victime d’une telle attaque n’en serait pas consciente.

Les correctifs de juin pour Windows 10 bloquent la connexion aux périphériques Bluetooth obsolètes https://t.co/BzPQlt6bme #denver #colorado #eboxlab pic.twitter.com/L7mczMxcP0

- Eboxlab Inc (@EboxlabInc) 14 juin 2019

Les mises à jour cumulatives de Windows 10 datant du 11 juin 2019 et versions ultérieures corrigent la vulnérabilité de sécurité dans les connexions Bluetooth LE. Cependant, la façon dont Microsoft met en œuvre la sécurité est plutôt préoccupante et lourde. En tant qu'effet secondaire indésirable, les appareils et les appareils électroniques Bluetooth, y compris plusieurs claviers, écouteurs et autres accessoires, ne pourront tout simplement pas se connecter à un PC exécutant Windows 10. Élaborant sur le même document, Microsoft a publié un document de sécurité, qui se lisait comme suit:

«Vous pouvez rencontrer des problèmes de couplage, de connexion ou d'utilisation de certains périphériques Bluetooth après l'installation des mises à jour de sécurité publiées le 11 juin 2019. Ces mises à jour de sécurité corrigent les vulnérabilités de sécurité en empêchant intentionnellement les connexions de Windows à des périphériques Bluetooth non sécurisés. Tout appareil utilisant des clés connues pour crypter les connexions peut être affecté, y compris certains porte-clés de sécurité »

À ce stade, il n'y a pas de liste claire des appareils Bluetooth LE qui ne fonctionneront pas avec Windows 10 après la dernière série de mises à jour. En effet, aucune classe d’appareil spécifique n’est affectée. Microsoft a indiqué quelques porte-clés comme candidats potentiels, mais n’a pas proposé de détails supplémentaires. Cela laisse les utilisateurs finaux désemparés.

Microsoft recommande aux utilisateurs de périphériques Bluetooth LE qui ne fonctionnent pas avec Windows 10, de contacter leur «fournisseur de périphériques Bluetooth». Apparemment, la société a dû prendre la décision difficile de bloquer les connexions pour combler le trou de sécurité, au lieu d'exposer les utilisateurs de Windows 10 au risque de sécurité.

@Microsoft a juste dû casser quelque chose à nouveau avec sa dernière mise à jour pour @Windows. Maintenant, l'utilisateur doit courir après le fabricant pour réparer votre appareil #bluetooth si la mise à jour perturbe la connexion. Ce n'est pas à nous de corriger vos erreurs #Microsofthttps://t.co/11yJDlTO5i

- WalktheLine (@edgytimes) 13 juin 2019

Les utilisateurs de Windows 10 peuvent-ils continuer à utiliser leurs appareils Bluetooth LE sur des PC?

Fait intéressant, il est désormais possible de suspendre ou de retarder l'installation de toutes les mises à jour arrivant après le 11 juin. Microsoft a accordé la possibilité de retarder l'installation pendant une courte période. Mais il va sans dire que cela augmente considérablement le risque de rester sur une connexion sans fil potentiellement vulnérable. Ce qui est vraiment préoccupant pour les utilisateurs de Windows 10, c'est l'ambiguïté entourant la vulnérabilité de sécurité. En termes simples, les utilisateurs ne savent pas quels appareils sont concernés. Le seul moyen de savoir avec certitude est d'installer la mise à jour. Néanmoins, ne pas installer la mise à jour juste pour continuer à utiliser le périphérique n’est pas non plus sûr.

Les frappes arbitraires sur les connexions Bluetooth LE sont assez risquées, surtout si l'attaquant utilise un équipement suralimenté avec des antennes longue portée. Le matériel prenant en charge les connexions Bluetooth longue portée est généralement disponible. Les pirates pourraient facilement déployer un tel système et espionner les connexions vulnérables. Une fois que la machine Windows 10 vulnérable est détectée, les pirates peuvent facilement envoyer plusieurs frappes sans que la victime soit consciente de l'intrusion.

Conseillé: