Уязвимостта на протоколите за безжична мишка позволява подправяне на сигнала
Microsoft добави допълнителна актуализация към партида от необходими актуализации на защитата, пуснати във вторник, за да защити компютрите от атаки, които отвличат безжична мишка за изпълнение на злонамерени команди.
Атаката, наречена MouseJack, е вредна за безжичните мишки и клавиатури от много производители, включително Microsoft. Той беше открит и представен по-рано тази година от изследователи по сигурността от отдела за сигурност на Bastille Networks.
MouseJack използва няколко уязвимости в комуникационните протоколи между безжична мишка или клавиатура, свързани към компютър, и нейния USB ключ. Те позволяват на нападателите да фалшифицират сигнала на безжичната мишка на разстояние до 100 метра и да изпращат фалшиви натискания на клавиши към компютъра, вместо щраквания.
Актуализацията KB3152550 блокира тази атака чрез драйвер, който филтрира входа от мишки на Microsoft, за да гарантира, че не се изпраща въвеждане от клавиатурата към компютъра заедно със сигналите на мишката.