Уязвимость в протоколах беспроводных мышей позволяет подделывать их сигнал

В партию обязательных обновлений безопасности, вышедшую во вторник, Microsoft добавила дополнительное обновление, направленное на защиту компьютеров от атак, которые позволяют “угнать” беспроводную мышь для выполнения вредоносных команд.

Атака, получившая название MouseJack, опасна для беспроводных мышей и клавиатур от многих производителей, в том числе Microsoft. Она был открыта и представлена ранее в этом году исследователями в области безопасности из отдела безопасности фирмы Bastille Networks.

MouseJack использует несколько уязвимостей в протоколах связи между подключенной к компьютеру беспроводной мышью или клавиатурой и ее USB-ключом. Они позволяют злоумышленникам подделывать сигнал беспроводной мыши с расстояния до 100 метров и отправлять компьютеру ложные нажатия клавиш вместо кликов.

Обновление KB3152550 блокирует эту атаку через драйвер, который фильтрует ввод от мышей Microsoft, чтобы убедиться, что вместе с сигналами мыши на компьютер не поступает никакого клавиатурного ввода.

Обновление доступно для Windows 7, 8.1 и 10, но не для Windows Server. Защищает оно только автономные беспроводные мыши, а не те, которые идут в комплекте вместе с клавиатурой. К тому же даже мыши от Microsoft защищены не полностью: некоторые из моделей патчем не затронуты.

Марк Ньюлин, один из исследователей безопасности Bastille, исследовавших атаку MouseJack, уже раскритиковал патч в Twitter:

“Пользователи Windows по-прежнему уязвимы для атак MouseJack, и это даже после установки патча”, — заявляет он. “Инъекции по-прежнему работают с некоторыми мышами от Microsoft и всеми не MS-мышами”.

В любом случае будет лучше установить обновление. Если автообновление включено, то патч загрузится и установится автоматически. Если же включено ручное обновление, то можно установить патч по инструкциям из базы знаний Microsoft.