V úterním balíku aktualizací Microsoftu je i oprava kritické chyby Bluetooth.

V úterním balíku aktualizací Microsoftu je i oprava kritické chyby Bluetooth.

Tahle chyba patrně trochu překvapila ty, kteří spekulovali o tom, co se vlastně ve Vistách a "sedmičkách" bude opravovat. Chyba sice neumožní počítač ovládnout přes internet, přesto ale stačí, aby si uživatel například na letišti u notebooku zapnul Bluetooth a připojil si přes něj myš. Počítač je pak útočníkovi zcela otevřen, aniž by uživatel samozřejmě cokoliv věděl.

Ve Windows XP se tato chyba neobjevuje, přestože "XPčka" Bluetooth také obsahují. Příslušné moduly byly totiž mezitím přepsány pro Visty a "sedmičky". Microsoft chybu neoznačil vysokým exploitability indexem (míra nebezpečnosti) a tvrdí, že její zneužití není jednoduché. Ve výchozím stavu je totiž Bluetooth adresa skrytá a útočník by ji musel nejprve "nějak získat". Což by znamenalo útok typu Brute Force - útok hrubou silou za účelem zjištění adresy - nebo by musel útočník mít vysoce specializovaný hardware, který by umožnil odchytit rádiovou komunikaci. Tato metoda by pak asi měla smysl pouze u vysoce cílených útoků.