Кръпката е за уязвимостта MouseJack, която беше открита през февруари тази година.
Устройствата, които могат да бъдат компрометирани са безжични мишки и клавиатури на Gigabyte, Logitech, Microsoft, AmazonBasics, HP, Dell и Lenovo.
Единствени производителите от Logitech издадоха ъпдейтнат фърмуер, за да защитят своите безжични устройства.
От фирмата, която се занимава със сигурност Bastille са открили, че MouseJack се възползва от несъвършенства в протокола, който използват устройствата, за да комуникират с компютъра. Изследователите са открили, че може да се получи достъп, чрез следене на информацията в протокола и може устройството да бъде излъгано да изпрати команди към компютъра, с който е свързано, и да се извършат злонамерени действия. От Bastille са открили още, че MouseJack може да работи в радиус от 100 метра.
Optional ъпдейтът [url=https://technet.microsoft.com/en-us/lib … ty/3152550“ target=“_blank]KB3152550[/url], който предоставят от Microsoft, представлява временна софтуерна поправка и е съвместима с Windows 7, Windows 8.1 и Windows 10. Това, което прави впечатление е, че Server версиите не получават поправка.
От Microsoft съобщават, че фиксът ще спре атаките при устройствата Wireless Mouse 1000, Wireless Mouse 5000, Mouse, Sculpt Mobile Mouse, Wireless Mobile Mouse 3500, Sculpt Ergonomic Mouse, Wireless Mouse 2000, Wireless Mobile Mouse 3000 v2.0, Sculpt Mobile Mous и Arc Touch Mouse.
От компанията съобщават още, че този фикс ще спре атаките към отделни устройства, но не и към комплектите на Microsoft.
Според Marc Newlin обаче фиксът, който пуснаха от Microsoft е непълен и неефективен и все още може да бъде осъществена атака при Sculpt Ergonomic Mouse устройствата. Newlin също изразява недоволство, че от Microsoft не използват пълния контрол върху операционната си система, който имат, за да пуснат универсална кръпка за всички устройства, които не са техни.
Windows users are still vulnerable to #MouseJack attacks via @microsoft mice after the 3152550 patch. Where’s the old MSRC??
— Marc Newlin (@marcnewlin) April 13, 2016
3152550 doesn’t fix Microsoft mice from mouse/keyboard sets, and no Windows Server support. 3rd party mice tested today are still vulnerable
— Marc Newlin (@marcnewlin) April 12, 2016
3152550 doesn’t fix Microsoft mice from mouse/keyboard sets, and no Windows Server support. 3rd party mice tested today are still vulnerable
— Marc Newlin (@marcnewlin) April 12, 2016
MS security advisory 3152550 (#MouseJack patch) released today. Injection still works against MS Sculpt Ergonomic Mouse and non-MS mice.
— Marc Newlin (@marcnewlin) April 12, 2016
