Вразливість у протоколах бездротових мишей дозволяє підробляти їхній сигнал.
У партію обов'язкових оновлень безпеки, що вийшла у вівторок, Microsoft додала додаткове оновлення, спрямоване на захист комп'ютерів від атак, які дозволяють "викрасти" бездротову мишу для виконання шкідливих команд.
Атака, названа MouseJack, небезпечна для бездротових мишей і клавіатур багатьох виробників, зокрема Microsoft. Вона була відкрита та представлена раніше цього року дослідниками в галузі безпеки з відділу безпеки фірми Bastille Networks.
MouseJack використовує кілька уразливостей у протоколах зв'язку між підключеною до комп'ютера бездротовою мишею або клавіатурою та її USB-ключом. Вони дозволяють зловмисникам підробляти сигнал бездротової миші з відстані до 100 метрів і відправляти комп'ютеру помилкові натискання клавіш замість кліків.
Оновлення KB3152550 блокує цю атаку через драйвер, який фільтрує введення від мишей Microsoft, щоб переконатися, що разом із сигналами миші на комп'ютер не надходить жодного клавіатурного введення.
Оновлення доступне для Windows 7, 8.1 та 10, але не для Windows Server. Захищає воно лише автономні бездротові миші, а не ті, що йдуть у комплекті разом із клавіатурою. До того ж навіть миші від Microsoft захищені не повністю: деякі моделі патчем не торкнулися.
Марк Ньюлін, один із дослідників безпеки Bastille, які досліджували атаку MouseJack, вже розкритикував патч у Twitter:
"Користувачі Windows, як і раніше, вразливі для атак MouseJack, і це навіть після встановлення патчу", - заявляє він. «Ін'єкції, як і раніше, працюють з деякими мишами від Microsoft і всіма не MS-мишами».
Windows users still vulnerable до #MouseJack attacks via @microsoft mice after the 3152550 patch. Where’s the old MSRC??
3152550 doesn’t fix Microsoft mice from mouse/keyboard sets, and no Windows Server support. 3rd party mice tested today are still vulnerable
У будь-якому випадку краще встановити оновлення. Якщо автооновлення увімкнено, патч завантажиться та встановиться автоматично. Якщо ж увімкнено ручне оновлення, то можна встановити патч за інструкціями з бази знань Microsoft.