Уязвимость в протоколах беспроводных мышей позволяет подделывать их сигнал

В партию обязательных обновлений безопасности, вышедшую во вторник, Microsoft добавила дополнительное обновление, направленное на защиту компьютеров от атак, которые позволяют “угнать” беспроводную мышь для выполнения вредоносных команд.

Атака, получившая название MouseJack, опасна для беспроводных мышей и клавиатур от многих производителей, в том числе Microsoft. Она был открыта и представлена ранее в этом году исследователями в области безопасности из отдела безопасности фирмы Bastille Networks.

MouseJack использует несколько уязвимостей в протоколах связи между подключенной к компьютеру беспроводной мышью или клавиатурой и ее USB-ключом. Они позволяют злоумышленникам подделывать сигнал беспроводной мыши с расстояния до 100 метров и отправлять компьютеру ложные нажатия клавиш вместо кликов.

Обновление KB3152550 блокирует эту атаку через драйвер, который фильтрует ввод от мышей Microsoft, чтобы убедиться, что вместе с сигналами мыши на компьютер не поступает никакого клавиатурного ввода.

Обновление доступно для Windows 7, 8.1 и 10, но не для Windows Server. Защищает оно только автономные беспроводные мыши, а не те, которые идут в комплекте вместе с клавиатурой. К тому же даже мыши от Microsoft защищены не полностью: некоторые из моделей патчем не затронуты.

Марк Ньюлин, один из исследователей безопасности Bastille, исследовавших атаку MouseJack, уже раскритиковал патч в Twitter:

“Пользователи Windows по-прежнему уязвимы для атак MouseJack, и это даже после установки патча”, — заявляет он. “Инъекции по-прежнему работают с некоторыми мышами от Microsoft и всеми не MS-мышами”.

Windows users are still vulnerable to #MouseJack attacks via @microsoft mice after the 3152550 patch. Where’s the old MSRC??— Marc Newlin (@marcnewlin) 13 апреля 2016 г.

3152550 doesn’t fix Microsoft mice from mouse/keyboard sets, and no Windows Server support. 3rd party mice tested today are still vulnerable— Marc Newlin (@marcnewlin) 12 апреля 2016 г.

В любом случае будет лучше установить обновление. Если автообновление включено, то патч загрузится и установится автоматически. Если же включено ручное обновление, то можно установить патч по инструкциям из базы знаний Microsoft.