Уязвимость спуфинга в драйвере Bluetooth Microsoft из-за некорректной обработки запросов Bluetooth
Описание
В реализации стека Bluetooth от Microsoft обнаружена уязвимость спуфинга. Злоумышленник, успешно использующий эту уязвимость, способен выполнить атаку типа "человек посередине" (MiTM) и заставить компьютер пользователя перенаправлять трафик через компьютер злоумышленника. Это позволяет злоумышленнику перед чтением перехватывать и просматривать трафик, прежде чем пересылать его конечному получателю.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику необходимо находиться в физической близости от целевого пользователя, а на компьютере пользователя должен быть включен Bluetooth. Злоумышленник затем может инициировать Bluetooth-соединение с целевым компьютером без ведома пользователя.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки Windows запросов Bluetooth.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows RT 8.1 | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
8.1 High
CVSS3
Связанные уязвимости
Microsoft Bluetooth Driver in Windows Server 2008 SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 allows a spoofing vulnerability due to Microsoft's implementation of the Bluetooth stack, aka "Microsoft Bluetooth Driver Spoofing Vulnerability".
Microsoft Bluetooth Driver in Windows Server 2008 SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 allows a spoofing vulnerability due to Microsoft's implementation of the Bluetooth stack, aka "Microsoft Bluetooth Driver Spoofing Vulnerability".
Уязвимость реализации протокола SDP драйвера Bluetooth операционных систем Windows, позволяющая нарушителю проводить атаки типа «человек посередине»
EPSS
8.1 High
CVSS3