Microsoft opravil kritickou chybu v Bluetooth

13. 7. 2011

Sdílet

Microsoft opravil 22 chyb ve Windows a MS Office. Kritická chyba (MS11-055) ve Windows Vista a 7 se, jak se nakonec ukázalo oproti původním odhadům, týkala protokolu Bluetooth.

Viz také: Microsoft zítra opraví 22 chyb, i ve Windows 7

 

Zranitelnost nelze zneužít vzdáleně přes Internet, pouze vzhledem k blízko umístěnému PC. Útok nicméně v určitých případech může být i efektivní. Stačí si prý např. posadit někde, kde se objeví člověk s notebookem a bezdrátovou myší komunikující přes Bluetooth, a počítač je útočníkovi otevřen, aniž legitimní uživatel cokoliv zaznamená.

Windows XP sice Bluetooth podporují rovněž, ale chyba v nich není obsažena, protože příslušné rozhraní bylo mezitím přepsáno. Ovšem Microsoft tvrdí, že ani u Windows Vista a 7 není zneužití nijak snadné (a nedává zranitelnosti ani vysoký exploitability index), protože ve výchozím nastavení operačních systémů je 64bitová adresa Bluetooth potřebná k provedení útoku skrytá. Podvodník ji musí nějak získat, buď metodou brute force nebo zkoušet zachytit v bezdrátovém přenosu. Vyžaduje to zřejmě specializovaný a poměrně drahý hardware, takže metoda by – asi – měla smysl pouze pro vysoce cílené útoky.

ICTS24

Jiné experti ale nesouhlasí s tím, že zneužití je obtížné. Andrew Storks z firmy nCircle Network Security také pro americký Computerworld dodává, že útočníci se mohou soustředit nejen na kavárny/veřejné WiFi hotspoty, ale i na své sousedy (a tam mohou odposlouchávat komunikaci déle a nakonec uspět s útokem hrubou silou).

Celková bilance tohoto úterý: 22 chyb je látáno4 záplatami, kritická je pouze jediná (Blutetooth, viz výše), další 3 jsou označeny jako důležité. Zranitelnost v MS Visio je zneužitelná pomocí speciálních dokumentů zasílaných e-mailem. Program není příliš rozšířen, ale cílené útoky jsou možné i v tomto případě.