欢迎user
Microsoft Windows Bluetooth 堆栈中存在一个远程执行代码漏洞,因为 Bluetooth 堆栈没有正确处理大量的服务描述请求。 该漏洞能够允许攻击者使用提升的特权运行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除日期;或者创建拥有完全用户权限的新帐户。
CVE ID:CVE-2008-1453
Bugtraq ID:29522
FRSIRT ID:ADV-2008-1777
SECUNIA ID:30051
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
阻止计算机接受新的 Bluetooth 连接
(一)交互方法
1.在控制面板上,选择"经典视图"。
2.选择"Bluetooth 设备"。
3.单击"选项"选项卡。
4.清除"允许 Bluetooth 设备查找此计算机"复选框。
5.单击"确定"。
(二)PowerShell 脚本方法
以提升权限管理员的身份运行以下命令:
$BthDriverKeys = Get-ChildItem "HKLM:\System\CurrentControlSet\Enum\usb" -recurse -ErrorAction SilentlyContinue | where {$_.GetValue("Service") -eq "BTHUSB"}
foreach($Key in $BthDriverKeys) { Set-ItemProperty -Path $Key.OpenSubKey("Device Parameters").Name.Replace("HKEY_LOCAL_MACHINE", "HKLM:") -Name "Write Scan Enable" -Value 0 }
关闭和禁用 Bluetooth 驱动程序
您可以通过在命令提示符(Windows XP 及以上版本、Windows 2000 的资源工具包中均有提供)处使用以下命令来停止和禁用该驱动程序:
sc config bthport start= disabled
微软已经为此发布了一个安全公告(MS08-030)以及相应补丁: http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx?pf=true

