Nei giorni scorsi, più precisamente a partire dall’11 giugno, Microsoft ha dato il via al rilascio di una serie di aggiornamenti per la sicurezza di Windows 10. Uno di questi va a prendere di mira la vulnerabilità identificata come CVE-2019-2102, che sfruttando la connettività Bluetooth Low Energy di alcuni dispositivi consente a malintenzionati l’esecuzione remota di azioni sul PC della vittima, senza che quest’ultima possa rendersene conto.
Windows 10, problemi col Bluetooth
Per risolvere il problema, il gruppo di Redmond ha deciso con l’update di ricorrere alle maniere forti: disabilitando il funzionamento dei dispositivi. Dunque, se in seguito all’installazione della patch una periferica o un accessorio non danno segno di vita, potrebbe non trattarsi di un bug, ma di una feature. Il motivo è spiegato nel bollettino condiviso da Microsoft sul proprio sito ufficiale. Ne riportiamo un estratto in forma tradotta di seguito.
Potreste incontrare problemi nel connettere, sincronizzare o utilizzare alcuni dispositivi Bluetooth dopo aver installato gli aggiornamenti di sicurezza rilasciati l’11 giugno 2019. Questi update risolvono una vulnerabilità impedendo volontariamente le connessioni a Windows di dispositivi Bluetooth non sicuri. Ogni dispositivo che utilizza chiavi di crittografia conosciute potrebbe essere interessato.
Non esiste purtroppo un elenco a cui far riferimento per capire quali dispositivi, accessori o modelli sono interessati dal problema. È presumibile che quelli più recenti ne siano immuni. Se il device non mostra segni di vita, per gli utenti non c’è altra scelta se non contattare il produttore interessato e incrociare le dita sperando nella risoluzione del problema.
Se incontrate problemi nel connettere, sincronizzare o utilizzare dispositivi Bluetooth dopo aver installato uno degli aggiornamenti di sicurezza, per favore contattare il produttore del vostro device per capire se esiste un update.
L’alternativa sarebbe non installare gli aggiornamenti di Windows 10, pratica però fortemente sconsigliata per ovvie ragioni: si rischia di rimanere esposti non solo a questa vulnerabilità, ma anche a tutte le altre identificate e corrette da Microsoft.