Microsoft выпустила опциональный патч для уязвимости MouseJack

Компания Microsoft постоянно работает над усилением безопасности. На этот раз она разработала опционное обновление, способное закрыть серьезную уязвимость «MouseJack», которая была обнаружена еще в феврале. Обнаружила это компания Bastille в протоколе, используемом беспроводными клавиатурами и мышками для удаленного общения с устройствами по USB-адаптеру.

Специалисты, исследовавшие проблему, смогли легко добраться к данным беспроводных устройств. А сделали они это очень просто – заставили USB-адаптеры отправлять «неправильные» команды на устройства. В числе этих команд могли быть и вредоносные.

Подобную атаку MouseJack можно выполнить с расстояния в сто метров при помощи клавиатуры или мыши без провода, даже на устройстве с последней версией Windows 10. При этом сервисный центр не сможет засечь вторжение, поэтому последствия могут быть самые разные, возможно даже понадобится серьезная компьютерная помощь.

Многие компании уже закрыли эту уязвимость в своих новых сборках. Microsoft получила сведения о проблеме лишь пару недель назад и в строчном порядке занялась разработкой и выпуском опционного обновления. Пока временной программной защитой от атак будет KB3152550. Установка защиты уже доступна для Windows 7, 8.1 и 10, не на версии Server Windows.

Однако специалисты по исследованиям из компании Bastille считают патч от гиганта компьютерной индустрии несовершенным и неполным, поскольку многие модели беспроводных устройств до сих пор остаются уязвимыми. Кроме того, под угрозой остаются и устройства сторонних производителей.