service@serty.ru
7 (499) 350-61-21; 7 (903) 125-9-125; 7 (499) 503-10-79
serty-service

Новости

13 Апреля 2016

Microsoft выпустила опциональный патч для уязвимости MouseJack

Компания Microsoft постоянно работает над усилением безопасности. На этот раз она разработала опционное обновление, способное закрыть серьезную уязвимость «MouseJack», которая была обнаружена еще в феврале. Обнаружила это компания Bastille в протоколе, используемом беспроводными клавиатурами и мышками для удаленного общения с устройствами по USB-адаптеру.

MJgrey_0.jpg

Специалисты, исследовавшие проблему, смогли легко добраться к данным беспроводных устройств. А сделали они это очень просто – заставили USB-адаптеры отправлять «неправильные» команды на устройства. В числе этих команд могли быть и вредоносные.

techdetails9.png

Подобную атаку MouseJack можно выполнить с расстояния в сто метров при помощи клавиатуры или мыши без провода, даже на устройстве с последней версией Windows 10. При этом сервисный центр не сможет засечь вторжение, поэтому последствия могут быть самые разные, возможно даже понадобится серьезная компьютерная помощь.

Многие компании уже закрыли эту уязвимость в своих новых сборках. Microsoft получила сведения о проблеме лишь пару недель назад и в строчном порядке занялась разработкой и выпуском опционного обновления. Пока временной программной защитой от атак будет KB3152550. Установка защиты уже доступна для Windows 7, 8.1 и 10, не на версии Server Windows.

Однако специалисты по исследованиям из компании Bastille считают патч от гиганта компьютерной индустрии несовершенным и неполным, поскольку многие модели беспроводных устройств до сих пор остаются уязвимыми. Кроме того, под угрозой остаются и устройства сторонних производителей.