可选的Windows Update旨在保护Microsoft无线小鼠免受劫持
除了周二发布的一批强制性安全补丁之外,Microsoft还发布了一个可选的更新,旨在保护Windows计算机免受可能劫持无线小鼠以执行恶意命令的攻击。
攻击,称为MouseJack,影响许多制造商的无线小鼠和键盘,包括微软。它是通过IoT Security公司Bastille Networks的安全研究人员在今年早些时候发现和呈现。
MouseJack在插入计算机的USB Dongles之间的通信协议中利用多种漏洞以及与它们配对的无线小鼠和键盘。这些缺陷允许攻击者从最多100米处欺骗无线鼠标,并发送流氓击键而不是点击到计算机。
新的KB3152550更新通过筛选来自受影响的Microsoft Wireless Mics的筛选的驱动程序来阻止这种类型的攻击,以确保通常没有QWERTY关键帧通常指示键盘流量。
该更新可用于Windows 7,8.1和10,但不是Windows Server。它只保护独立的无线小鼠,而不是与键盘一起捆绑在一起的那些,作为微软桌面设置产品的一部分。
根据Microsoft安全咨询,受此攻击影响的设备是:雕刻符合人体工程学鼠标,雕刻移动鼠标,无线移动鼠标3000 V2.0,无线移动鼠标3500,无线移动鼠标4000,无线鼠标1000,无线鼠标2000,无线鼠标5000和ARC触控鼠标。
Marc Newlin是开发了MouseJack攻击的Bastille安全研究人员之一,批评了微软在Twitter上的贴片的限制。
“在3152550补丁后,Windows用户仍然容易受到#MouseJack攻击的攻击,”他说。“注射仍然适用于MS雕刻人体工程学鼠标和非MS小鼠。”
无论哪种方式,Microsoft鼠标所有者都会更好地安装更新。如果启用了Windows自动更新,则将自动下载并安装修补程序。拥有操作系统CONPD用于手动更新的用户可以通过以下知识库文章中的Microsoft提供的说明安装修复程序。