La mise à jour de Windows 10 juin 2019 rompt certaines connexions Bluetooth au nom de la sécurité

Nouvelles
les fenêtres / La mise à jour de Windows 10 juin 2019 rompt certaines connexions Bluetooth au nom de la sécurité 3 minutes de lecture

Microsoft



Windows 10 a maintenant commencé à recevoir un beaucoup de mises à jour consécutives après avoir fait face à la critique de la tristement célèbre mise à jour 1809. le dernière série de mises à jour , en particulier en juin de cette année, a commencé à interrompre certains couplages et connexions Bluetooth. Cependant, contrairement à certaines mises à jour précédentes où les pannes et les suppressions n'étaient pas intentionnelles, Microsoft a précisé qu'une mise à jour à venir pourrait entraîner la perte de connexion des appareils Bluetooth aux PC Windows. En d'autres termes, les dernières mises à jour entraîneront intentionnellement des connexions Bluetooth sévères à quelques appareils qui se connectent via le protocole de connexion sans fil à faible portée.

La dernière série de mises à jour de Windows 10 était un changement bienvenu, principalement en raison de la manière dont elles sont livrées. La majorité des utilisateurs de Windows 10 n'ont toujours pas de contrôle absolu sur la façon dont les mises à jour sont téléchargées et installées. Cependant, Microsoft a considérablement assoupli sa position. Néanmoins, les mises à jour cumulatives de Windows 10 datant du 11 juin 2019 contiennent des composants intéressants qui posent un défi unique aux utilisateurs du système d'exploitation.



Dans l'ensemble, les mises à jour semblent plutôt simples et significatives. Ils contiennent le tableau habituel de corrections de bogues. Comme prévu, Microsoft a également inclus les derniers correctifs de sécurité pour les vulnérabilités connues. Comme indiqué précédemment, Windows 10 est bien protégé contre le protocole RDP (Remote Desktop Protocol) ainsi que contre les virus Ransomware en raison de la protection inhérente et intégrée. Les mises à jour renforcent essentiellement la même chose. Cependant, un élément particulier est plutôt inquiétant.



Le composant de la dernière mise à jour de Windows traite la faille décrite dans CVE-2019-2102 . Essentiellement, la faille concerne les connexions qui ont lieu via le protocole Bluetooth Low Energy ou BT LE. Microsoft avait découvert que certaines connexions Bluetooth LE étaient vulnérables aux attaques d'intrusion à distance. En d'autres termes, les attaquants à proximité d'une connexion Bluetooth LE peuvent envoyer des frappes arbitraires. La victime d’une telle attaque ne serait pas au courant.



Les mises à jour cumulatives de Windows 10 datant du 11 juin 2019 et ultérieures corrigent la vulnérabilité de sécurité dans les connexions Bluetooth LE. Cependant, la façon dont Microsoft met en œuvre la sécurité est plutôt préoccupante et lourde. En tant qu’effet secondaire indésirable, les appareils et appareils électroniques Bluetooth, y compris plusieurs claviers, écouteurs et autres accessoires, ne pourront tout simplement pas se connecter à un PC exécutant Windows 10. En élaborant sur le même sujet, Microsoft a émis un document de sécurité , qui se lisait:



«Vous pouvez rencontrer des problèmes de couplage, de connexion ou d'utilisation de certains périphériques Bluetooth après l'installation des mises à jour de sécurité publiées le 11 juin 2019. Ces mises à jour de sécurité corrigent les vulnérabilités de sécurité en empêchant intentionnellement les connexions de Windows à des périphériques Bluetooth non sécurisés. Tout appareil utilisant des clés connues pour crypter les connexions peut être affecté, y compris certains porte-clés de sécurité »

À ce stade, il n'y a pas de liste claire des appareils Bluetooth LE qui ne fonctionneront pas avec Windows 10 après la dernière série de mises à jour. En effet, aucune classe d’appareil spécifique n’est affectée. Microsoft a indiqué quelques porte-clés comme candidats potentiels, mais n’a pas offert de détails supplémentaires. Cela laisse les utilisateurs finaux désemparés.

Microsoft recommande aux utilisateurs de périphériques Bluetooth LE qui ne fonctionnent pas avec Windows 10, de contacter leur «fournisseur de périphériques Bluetooth». Apparemment, la société a dû prendre la décision difficile de bloquer les connexions pour combler le trou de sécurité, au lieu d'exposer les utilisateurs de Windows 10 au risque de sécurité.

Les utilisateurs de Windows 10 peuvent-ils continuer à utiliser leurs appareils Bluetooth LE sur des PC?

Fait intéressant, il est désormais possible de suspendre ou de retarder l'installation de toutes les mises à jour arrivant après le 11 juin. Microsoft a accordé la possibilité de retarder l'installation pendant une courte période. Mais inutile d'ajouter, cela augmente considérablement le risque de rester sur une connexion sans fil potentiellement vulnérable. Ce qui est vraiment préoccupant pour les utilisateurs de Windows 10, c'est l'ambiguïté entourant la vulnérabilité de sécurité. En termes simples, les utilisateurs ne savent pas quels appareils sont concernés. Le seul moyen de savoir avec certitude est d'installer la mise à jour. Néanmoins, ne pas installer la mise à jour juste pour continuer à utiliser le périphérique n’est pas non plus un moyen sûr.

Les frappes arbitraires sur les connexions Bluetooth LE sont assez risquées, surtout si l'attaquant utilise un équipement suralimenté avec des antennes longue portée. Le matériel qui prend en charge les connexions Bluetooth longue portée est généralement disponible. Les pirates pourraient facilement déployer un tel système et espionner les connexions vulnérables. Une fois qu'une machine Windows 10 vulnérable est reniflée, les pirates peuvent facilement envoyer plusieurs frappes sans que la victime soit consciente de l'intrusion.

Mots clés Microsoft les fenêtres