Het gaat voornamelijk om Bluetooth Low Energy-apparaten en dan vooral om beveiligingsdongels (of druppel) van onder andere Google. "Deze beveiligingsupdates pakken een beveiligingslek aan door opzettelijk te voorkomen dat verbindingen vanuit Windows naar onbeveiligde Bluetooth-apparaten tot stand komen. Elk apparaat dat bekende sleutels gebruikt om verbindingen te versleutelen kan worden beïnvloed, inclusief bepaalde beveiligingsdongels," aldus Microsoft.

 

"Microsoft is zich bewust van een probleem dat van invloed is op de Bluetooth Low Energy (BLE) versie van de FIDO Security Keys. Door een verkeerde configuratie in de Bluetooth-koppelingsprotocollen is het mogelijk dat een aanvaller, die zich fysiek dicht bij een gebruiker bevindt op het moment dat hij/zij de beveiligingssleutel gebruikt, communiceert met de beveiligingssleutel, of communiceert met het apparaat waarmee de sleutel is gekoppeld."

Microsoft heeft deze maatregelen genomen nadat Google bekendmaakte een kwetsbaarheid gevonden te hebben in het pairing protocol van de Titan Security Keys. "Door een verkeerde configuratie in de Titan Security Keys' Bluetooth pairing protocollen, is het mogelijk dat een aanvaller die zich fysiek dicht bij jou in de buurt bevindt op het moment dat je je beveiligingssleutel gebruikt - binnen een straal van ongeveer 10 meter om (a) te communiceren met je beveiligingssleutel, of (b) te communiceren met het apparaat waarmee de sleutel is gekoppeld," schrijft Google in een blogpost. Het bedrijf raadt gebruikers aan de dongels om te ruilen via deze site.

Oplossen via de fabrikant

In alle andere gevallen raadt Microsoft aan contact op te nemen met de fabrikant om het probleem te laten verhelpen via een firmware update of door het apparaat om te ruilen. Als je na het installeren van de laatste Windows update je Bluetooth-apparaat niet kan verbinden met je computer, is de kans groot dat je apparaat kwetsbaar is.

Gebruikers kunnen dat controleren door in de event log (gebeurtenislogboeken) van Windows te kijken. Als daar de melding: "Your Bluetooth device attempted to establish a debug connection. The Windows Bluetooth stack does not allow debug connection while it is not in the debug mode" of "Uw Bluetooth-apparaat heeft geprobeerd een debug verbinding tot stand te brengen. De Windows Bluetooth-stack staat geen debug verbinding toe terwijl deze niet in de debug-modus staat", is je apparaat kwetsbaar en moet je bovengenoemde actie ondernemen.